2019-0327: PHP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-02-14 18:55)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in PHP mit Hilfe eines speziell präparierten DNS-Servers für einen Denial-of-Service (DoS)-Angriff ausnutzen.

Der Hersteller hat die PHP Releases 7.2.15 und 7.3.2 bereitgestellt. Die beschriebene Schwachstelle (Sec Bug #77369) wurde in den Zweigen 7.2.x und 7.1.x bereits mit den PHP Releases 7.2.14 und 7.1.26 behoben. Mit den aktuellen Releases werden jeweils eine Reihe weiterer Programmfehler behoben. Für das PHP Release 7.2.15 ist zur Zeit nur einer der Bugs (Bug #77494) als 'private' gekennzeichnet. Auch hierbei handelt es sich vermutlich um die Möglichkeit zu einem Denial-of-Service-Angriff.

Schwachstellen:

PHP-SEC-BUG-77369

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.