2018-0789: PHP: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-04-26 16:12)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine dieser Schwachstellen ermöglicht dem Angreifer einen kompletten Denial-of-Service-Zustand zu bewirken. Eine weitere Schwachstelle ermöglicht dem Angreifer einen Cross-Site-Scripting (XSS)-Angriff.
Die offiziellen Releases zur Behebung der Schwachstellen sind PHP 7.2.5, 7.1.17, 7.0.30 und vermutlich 5.6.36 (noch nicht verfügbar). Nähere Informationen zu den genannten Schwachstellen und weiteren Bugs finden sich in den zugehörigen ChangeLogs.
Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'php-7.1.17-1.fc26' und 'php-7.1.17-1.fc27' im Status 'testing' zur Behebung der Schwachstellen bereit. Neben den Sicherheitsupdates werden auch noch weitere Bugs behoben.
Schwachstellen:
PHP-SEC-BUG-76129
Schwachstelle in PHP-Komponente PHAR ermöglicht Cross-Site-Scripting-AngriffPHP-SEC-BUG-76130
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffPHP-SEC-BUG-76248
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffPHP-SEC-BUG-76249
Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.