2018-1835: PHP: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-09-11 15:05)
- Neues Advisory
- Version 2 (2018-09-12 15:58)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'php5' bereit, durch welches die Schwachstellen behoben werden.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentisierten und einem lokalen, einfach authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und möglicherweise das Ausführen beliebigen Programmcodes.
Für SUSE Linux Enterprise Software Development Kit 12 SP3 und SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates für 'php5' bereit, mit denen die Schwachstellen behoben werden.
Schwachstellen:
CVE-2017-9118
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2018-10360
Schwachstelle in File ermöglicht Denial-of-Service-AngriffCVE-2018-12882
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2018-14851
Schwachstelle in PHP-Komponente EXIF ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.