DFN-CERT

Advisory-Archiv

2016-1022: PHP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-06-24 11:11)
Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in PHP vor Versionen 5.5.37, 5.6.23 und 7.0.8 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe (DoS) und möglicherweise weitere Angriffe. Die Schwachstellen PHP Sec Bug #72434 (CVE-2016-5773) und PHP Sec Bug #72268 betreffen nur den 7er Zweig von PHP, die Schwachstelle PHP Bug #66387 (CVE-2015-8874) wird im 5.5er Zweig erst jetzt behoben.

PHP stellt die stabilen Versionen 5.5.37, 5.6.23 und 7.0.8 als Sicherheitsupdates bereit, die mehrere sicherheitsrelevante Schwachstellen (Sec Bugs) und zahlreiche weitere Programmfehler beheben.

Für die Distributionen Fedora 22, 23 und 24 stehen Sicherheitsupdates auf PHP 5.6.23 im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2015-8874

Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2016-4473

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-5766

Schwachstelle in PHP GD / libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2016-5767

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-5768

Schwachstelle in PHP ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-5769

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-5770

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-5771

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-5772

Schwachstelle in PHP ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-5773

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

PHP-BUG-ID-72268

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

PHP-BUG-ID-72275

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

PHP-BUG-ID-72298

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

PHP-BUG-ID-72400

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

PHP-BUG-ID-72403

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

PHP-BUG-ID-72407

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.