2016-0996: PHP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2016-06-20 19:08)
- Neues Advisory
- Version 2 (2016-06-27 18:13)
- Für openSUSE Leap 42.1 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe (DoS) und das Ausspähen von Informationen.
Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit und Desktop in den Versionen 12 und 12-SP1 sowie für das SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates bereit.
Schwachstellen:
CVE-2013-7456
Schwachstelle in PHP GD / libgd2 ermöglicht Denial-of-ServiceCVE-2015-8876
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-8877
Schwachstelle in libgd2 ermöglicht Denial-of-Service-AngriffCVE-2015-8879
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2016-5093
Schwachstelle in PHP Intl ermöglicht Ausspähen von InformationenCVE-2016-5094
Schwachstelle in PHP Core ermöglicht Denial-of-ServiceCVE-2016-5095
Schwachstelle in PHP Core ermöglicht Denial-of-ServiceCVE-2016-5096
Schwachstelle in PHP Core ermöglicht Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.