2018-0835: PHP: Mehrere Schwachstellen ermöglichen u.a verschiedene Denial-of-Service-Angriffe sowie die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-05-03 19:08)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen sowie einen Cross-Site-Scritping (XSS)-Angriff.

Für Red Hat Software Collections 1 (for RHEL Server) 1 for RHEL 6, 6.7, 7, 7.3, 7.4 und 7.5 sowie Red Hat Software Collections (for RHEL Workstation) 1 for RHEL 6 und 7 stehen Sicherheitsupdates für 'rh-php70-php' bereit, mit denen PHP auf Version 7.0.27 aktualisiert wird

Schwachstellen:

CVE-2016-10158

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-10159

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-10160

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-10161

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-10162

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-10167

Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2016-10168

Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2016-7412

Schwachstelle in PHP ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-7413

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-7414

Schwachstelle in PHP ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-7416

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-7417

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-7418

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-7479

Schwachstelle in PHP ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-9933

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-9934

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-9935

Schwachstelle in PHP ermöglicht u.a. Ausspähen von Informationen

CVE-2016-9936

Schwachstelle in PHP ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-11143

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2017-11144

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2017-11145

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2017-11147

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2017-11362

Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-11628

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff oder Ausführung beliebigen Programmcodes

CVE-2017-12932

Schwachstelle in PHP beeinträchtigt die Integrität

CVE-2017-12933

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2017-12934

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2017-16642

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2017-5340

Schwachstelle in PHP ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7890

Schwachstelle in LibGD ermöglicht Ausspähen von Informationen

CVE-2017-9224

Schwachstelle in Onigurama ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-9226

Schwachstelle in Oniguruma ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-9227

Schwachstelle in Oniguruma ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-9228

Schwachstelle in Oniguruma ermöglicht Denial-of-Service-Angriff

CVE-2017-9229

Schwachstelle in Oniguruma ermöglicht Denial-of-Service-Angriff

CVE-2018-5711

Schwachstelle in PHP und libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2018-5712

Schwachstelle in PHP-Komponente PHAR ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.