2019-0313: PHP: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Daten

Historie:

Version 1 (2019-02-13 12:57)

Neues Advisory

Version 2 (2019-02-19 13:34)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'php7' zur Verfügung, um diese Schwachstellen zu beheben.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in PHP ermöglicht einem entfernten, nicht authentisierten Angreifer die Manipulation von Daten. Zwei weitere Schwachstellen können von einem solchen Angreifer für die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe ausgenutzt werden und in einem Fall ist eventuell auch die Ausführung beliebigen Programmcodes eine Auswirkung der erfolgreichen Ausnutzung.

Für SUSE Linux Enterprise Software Development Kit 12 SP3 und SP4 sowie SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates für 'php7' zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-19935

Schwachstelle in PHP IMAP ermöglicht Denial-of-Service-Angriff

CVE-2019-6977

Schwachstelle in PHP und libgd2 ermöglicht Manipulation von Daten

CVE-2019-6978

Schwachstelle in PHP und libgd2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.