2017-1647: PHP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-09-19 12:14)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentisierten Angreifer eventuell die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle ermöglicht in Abhängigkeit des Kontextes der Anwendung das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen oder die Durchführung eines Server-Side-Request-Forgery-Angriffs.
Für die SUSE Linux Enterprise 11 SP4 Produkte Software Development Kit, Server und Debuginfo stehen Sicherheitsupdates für 'php53' bereit.
Schwachstellen:
CVE-2016-10168
Schwachstelle in libgd2 ermöglicht Denial-of-Service-AngriffCVE-2016-10397
Schwachstelle in PHP ermöglicht u. a. Umgehen von SicherheitsvorkehrungenCVE-2016-5766
Schwachstelle in PHP GD / libgd2 ermöglicht Denial-of-Service-AngriffCVE-2017-11144
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2017-11145
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2017-11146
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2017-11147
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2017-11628
Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff oder Ausführung beliebigen ProgrammcodesCVE-2017-12933
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2017-7890
Schwachstelle in LibGD ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.