2018-0576: PHP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-04-04 18:22)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, einen Cross-Site-Scripting (XSS)-Angriff und die Manipulation von Daten.
SUSE stellt für die Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP3 LTSS und 11 SP4 sowie Debuginfo 11 SP3 und 11 SP4 Sicherheitsupdates für das Paket 'php53' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2016-10712
Schwachstelle in PHP ermöglicht Manipulation von DatenCVE-2016-5771
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5773
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-5711
Schwachstelle in PHP und libgd2 ermöglicht Denial-of-Service-AngriffCVE-2018-5712
Schwachstelle in PHP-Komponente PHAR ermöglicht Cross-Site-Scripting-AngriffCVE-2018-7584
Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.