2018-0399: PHP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-03-02 11:45)

Neues Advisory

Version 2 (2018-03-09 13:33)

Für SUSE Linux Enterprise Software Development Kit 12 SP2 und 12 SP3 sowie SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates für 'php7' bereit, um diese Schwachstelle und einen Bug zu beheben.

Version 3 (2018-03-12 10:40)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für PHP7 zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2018-03-19 13:00)

Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP2 und 12 SP3, Module for Web Scripting 12 sowie openSUSE Leap 42.3 stehen Sicherheitsupdates für PHP5 zur Behebung der Schwachstelle bereit.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in den letzten PHP-Versionen ausnutzen, um einen Absturz von PHP und so einen Denial-of-Service (DoS)-Zustand für mit PHP verknüpfte Anwendungen zu bewirken.

Die Entwickler von PHP haben die Versionen 5.6.34, 7.0.28, 7.1.15 und 7.2.3 als Sicherheitsupdates veröffentlicht. Nähere Informationen zu der genannten Schwachstelle und weiteren Bugs finden sich in den zugehörigen ChangeLogs.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'php-7.1.15-1.fc26' im Status 'testing' und 'php-7.1.15-1.fc27' im Status 'pending' bereit.

Schwachstellen:

CVE-2018-7584

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.