2019-0434: PHP: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-03-01 15:06)
- Neues Advisory
- Version 2 (2019-03-06 19:07)
- Canonical stellt für Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für 'php5' bzw. 'php7.0' bereit, um diese Schwachstellen zu beheben.
- Version 3 (2019-03-13 11:09)
- Canonical stellt das zu USN-3902-1 korrespondierende Sicherheitsupdate für Ubuntu 12.04 ESM bereit, um die Schwachstelle in 'php5' zu beheben.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen oder eventuell Speicherbereiche manipulieren sowie Informationen ausspähen.
Für die stabile Distribution Debian Stretch steht ein Sicherheitsupdate für 'php7.0' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-9020
Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9021
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-9022
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-9023
Schwachstellen in PHP ermöglichen Denial-of-Service-AngriffeCVE-2019-9024
Schwachstelle in PHP ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.