2018-0537: PHP: Mehrere Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-03-19 18:14)

Neues Advisory

Version 2 (2018-05-15 17:58)

Für Ubuntu 12.04 ESM steht das Sicherheitsupdate für PHP nun ebenfalls zur Verfügung. Die Distribution ist nicht von CVE-2016-10712 betroffen.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service-Angriff, die Manipulation von Daten und einen Cross-Site-Scripting-Angriff.

Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.10 Sicherheitsupdates für PHP zur Behebung der Schwachstellen bereit. Für Ubuntu 14.04 LTS wird die PHP Version 5.5.9, für Ubuntu 16.04 LTS die Version 7.0.28 und für Ubuntu 17.10 die Version 7.1.15 eingeführt. Die Schwachstelle CVE-2016-10712 betrifft hierbei nur Ubuntu 14.04 LTS, die Schwachstelle CVE-2018-5712 betrifft diese Distribution nicht.

Schwachstellen:

CVE-2016-10712

Schwachstelle in PHP ermöglicht Manipulation von Daten

CVE-2018-5712

Schwachstelle in PHP-Komponente PHAR ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-7584

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.