2018-1219: PHP: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-06-25 18:36)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentifizierten Angreifer mit Hilfe von speziell präpariertem PHP-Code die Vorbereitung verschiedener Denial-of-Service (DoS)-Angriffe, die sich auch aus der Ferne durchführen lassen.
Die PHP Group stellt PHP 7.2.7 und 7.1.19 zur Behebung der Schwachstellen bereit. In den Releases werden neben den Schwachstellen auch eine Reihe weiterer Bugs behoben. Der Hersteller sieht keine der genannten Schwachstellen als Sicherheitsproblem an.
Schwachstellen:
PHP-BUG-76337
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffPHP-BUG-76367
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffPHP-BUG-76410
Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.