2018-2319: PHP: Mehrere Fehler könnten Denial-of-Service-Angriffe ermöglichen
Historie:
- Version 1 (2018-11-14 11:45)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Ein vermutlich entfernter, nicht authentisierter Angreifer kann drei von der PHP Group jedoch lediglich als Bugs bezeichnete Probleme eventuell für Denial-of-Service (DoS)-Angriffe ausnutzen. Die PHP Group stuft generell solche Programmfehler, welche nach der Konvention 'Bug #ID' benannt sind, nicht als Schwachstellen ein.
Der Hersteller stellt die PHP Releases 7.2.12 und 7.1.24 zur Behebung der Bugs bereit.
Für Fedora 28 und 29 stehen Sicherheitsupdates auf die PHP Version 7.2.12 (08 Nov 2018) im Status 'testing' zur Verfügung.
Schwachstellen:
PHP-BUG-75282
Fehler in PHP ermöglicht eventuell Denial-of-Service-AngriffPHP-BUG-76946
Fehler in PHP ermöglicht eventuell Denial-of-Service-AngriffPHP-BUG-77008
Fehler in PHP ermöglicht eventuell Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.