2018-0877: PHP: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-05-09 19:37)
- Neues Advisory
- Version 2 (2018-05-11 12:24)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für PHP 7 zur Behebung der Schwachstellen bereit.
- Version 3 (2018-05-16 11:29)
- Für SUSE Linux Enterprise Software Development Kit, Server und Debuginfo jeweils in der Version 11 SP4 sowie Server 11 SP3 LTSS und Debuginfo 11 SP3 stehen Sicherheitsupdates für 'php53' auf Version 5.3.17-112.23.1 zur Behebung der Schwachstellen bereit. Für SUSE Linux Enterprise Software Development Kit 12 SP3 und Module for Web Scripting 12 stehen Sicherheitsupdates für php5 auf Version 5.5.14-109.27.2 zur Verfügung.
- Version 4 (2018-05-17 13:01)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'php5' zur Verfügung, um die Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle ermöglicht dem Angreifer einen Cross-Site-Scripting (XSS)-Angriff. Ein lokaler, einfach authentifzierter Angreifer kann zudem Informationen ausspähen.
Für SUSE Linux Enterprise Software Development Kit 12 SP3 sowie Module for Web Scripting 12 stehen Backport-Sicherheitsupdates für PHP zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-10545
Schwachstelle in PHP ermöglicht das Ausspähen von InformationenCVE-2018-10546
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2018-10547
Schwachstelle in PHP-Komponente PHAR ermöglicht Cross-Site-Scripting-AngriffCVE-2018-10548
Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.