2017-2044: PHP: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-11-15 17:52)
- Neues Advisory
- Version 2 (2017-11-16 11:14)
- Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für PHP zur Behebung der Schwachstellen bereit.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Zwei Schwachstellen in der in PHP enthaltenen Bibliothek libgd2 ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Red Hat stellt unter anderem für die Red Hat Enterprise Linux 7 Produktvarianten Server, Workstation, Desktop und Linux for Scientific Computing sowie für Compute Node 7.4 Extended Update Support (EUS) und die Server 7.4 Produktversionen Advanced Update Support (AUS), Extended Update Support (EUS), Telco Update Support (TUS) und 4 Year Extended Update Support Sicherheitsupdates für 'php' zur Verfügung.
Schwachstellen:
CVE-2016-10167
Schwachstelle in libgd2 ermöglicht Denial-of-Service-AngriffCVE-2016-10168
Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.