2018-2319: PHP: Mehrere Fehler könnten Denial-of-Service-Angriffe ermöglichen

Historie:

Version 1 (2018-11-14 11:45)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein vermutlich entfernter, nicht authentisierter Angreifer kann drei von der PHP Group jedoch lediglich als Bugs bezeichnete Probleme eventuell für Denial-of-Service (DoS)-Angriffe ausnutzen. Die PHP Group stuft generell solche Programmfehler, welche nach der Konvention 'Bug #ID' benannt sind, nicht als Schwachstellen ein.

Der Hersteller stellt die PHP Releases 7.2.12 und 7.1.24 zur Behebung der Bugs bereit.

Für Fedora 28 und 29 stehen Sicherheitsupdates auf die PHP Version 7.2.12 (08 Nov 2018) im Status 'testing' zur Verfügung.

Schwachstellen:

PHP-BUG-75282

Fehler in PHP ermöglicht eventuell Denial-of-Service-Angriff

PHP-BUG-76946

Fehler in PHP ermöglicht eventuell Denial-of-Service-Angriff

PHP-BUG-77008

Fehler in PHP ermöglicht eventuell Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.