2016-1097: PHP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-07-08 13:17)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, verschiedene Denial-of-Service (DoS)-Angriffe und einen Cross-Site-Scripting (XSS)-Angriff (gegen den IE).
Für openSUSE 13.2 steht ein Backport-Sicherheitsupdate für den PHP 5.6er Zweig zur Verfügung.
Schwachstellen:
CVE-2015-8935
Schwachstelle in PHP ermöglicht Cross-Site-Scripting-AngriffCVE-2016-5766
Schwachstelle in PHP GD / libgd2 ermöglicht Denial-of-Service-AngriffCVE-2016-5767
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5768
Schwachstelle in PHP ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-5769
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5770
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2016-5771
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5772
Schwachstelle in PHP ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-5773
Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.