2017-1629: PHP: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2017-09-15 13:09)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in PHP können von einem entfernten, nicht authentisierten Angreifer für das Ausspähen von Informationen, die Durchführung eines Denial-of-Service (DoS)-Angriffs sowie die Beeinträchtigung der Integrität von PHP ausgenutzt werden.

SUSE veröffentlicht für das SUSE Linux Enterprise Software Development Kit 12 SP2 und 12 SP3 sowie das SUSE Linux Enterprise Module for Web Scripting 12 Sicherheitsupdates für PHP7, um die Schwachstellen zu adressieren.

Schwachstellen:

CVE-2017-12932

Schwachstelle in PHP beeinträchtigt die Integrität

CVE-2017-12933

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2017-12934

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.