2018-0585: PHP: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-04-03 16:00)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in PHP ausnutzen, um Informationen auszuspähen.

Die Entwickler von PHP haben die Versionen 5.6.35, 7.0.29, 7.1.16 und 7.2.4 als Sicherheitsupdates veröffentlicht. Nähere Informationen zu der genannten Schwachstelle und weiteren Bugs finden sich in den zugehörigen ChangeLogs.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'php-7.1.16-1.fc26' und 'php-7.1.16-1.fc27' zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

PHP-SEC-BUG-75605

Schwachstelle in PHP ermöglicht das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.