2017-1529: PHP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-08-31 13:44)
- Neues Advisory
- Version 2 (2017-09-01 12:43)
- Für SUSE Linux Enterprise Software Development Kit 12 SP2 und 12 SP3 sowie SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates für PHP5 bereit. Hierfür wird unter anderem die Schwachstelle CVE-2017-11143 statt der CVE-2017-11142 referenziert.
- Version 3 (2017-09-04 15:56)
- Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'php7' bereit. Die Schwachstelle CVE-2017-11143 wird nicht referenziert.
- Version 4 (2017-09-06 13:52)
- Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'php5' bereit. Die Schwachstelle CVE-2017-11142 wird nicht referenziert.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle kann zusätzlich ausgenutzt werden, um beliebigen Programmcode zur Ausführung zu bringen, und eine weitere Schwachstelle erlaubt einem Angreifer in Abhängigkeit des Kontextes der Anwendung das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen oder die Durchführung eines Server-Side-Request-Forgery-Angriffs.
Für SUSE Linux Enterprise Software Development Kit 12 SP2 und 12 SP3 sowie SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates für PHP7 bereit, welche die Schwachstellen beheben und zwei weitere Korrekturen beinhalten.
Schwachstellen:
CVE-2016-10397
Schwachstelle in PHP ermöglicht u. a. Umgehen von SicherheitsvorkehrungenCVE-2016-5766
Schwachstelle in PHP GD / libgd2 ermöglicht Denial-of-Service-AngriffCVE-2017-11142
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2017-11143
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2017-11144
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2017-11145
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2017-11146
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2017-11147
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2017-11628
Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff oder Ausführung beliebigen ProgrammcodesCVE-2017-7890
Schwachstelle in LibGD ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.