2018-0055: PHP: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-01-09 16:26)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen. Die Schwachstelle CVE-2017-11628 befähigt möglicherweise den Angreifer beliebigen Programmcode zur Ausführung zu bringen und eine weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen. Die Schwachstellen CVE-2017-11142 und CVE-2017-11143 betreffen nur PHP5 und ermöglichen dem Angreifer weitere Denial-of-Service-Angriffe. Die Schwachstellen CVE-2017-12932 und CVE-2017-12934 betreffen nur PHP7 und ermöglichen dem Angreifer die Integrität von PHP zu stören sowie Informationen auszuspähen.
Debian stellt für Debian Jessie (oldstable) 8.10 und Stretch (stable) 9.3 Sicherheitsupdates für PHP5 bzw. PHP7 zur Behebung der entsprechenden Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2017-11142
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2017-11143
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2017-11144
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2017-11145
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2017-11628
Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff oder Ausführung beliebigen ProgrammcodesCVE-2017-12932
Schwachstelle in PHP beeinträchtigt die IntegritätCVE-2017-12933
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2017-12934
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2017-16642
Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.