2019-0698: PHP: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2019-04-09 12:32)
- Neues Advisory
- Version 2 (2019-04-29 18:43)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'php7' zur Behebung der Schwachstellen und Umsetzung einer zusätzlichen, nicht sicherheitsrelevanten Korrektur bereit.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Privilegien zu eskalieren, falsche Informationen darzustellen, eventuell Speicherbereiche zu manipulieren, Informationen auszuspähen sowie Denial-of-Service (DoS)- oder weitere, nicht spezifizierte Angriffe durchzuführen. Eine Schwachstelle ermöglicht dem Angreifer theoretisch das Ausführen von Programmcode, was zur Zeit aber noch von einem anderen Fehler verhindert wird.
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo jeweils in Version 11 SP4 stehen Sicherheitsupdates für 'php53' zur Behebung der elf Schwachstellen bereit.
Schwachstellen:
CVE-2018-20783
Schwachstelle in PHP Phar ermöglicht Ausspähen von InformationenCVE-2019-9020
Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9021
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-9023
Schwachstellen in PHP ermöglichen Denial-of-Service-AngriffeCVE-2019-9024
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2019-9637
Schwachstelle in PHP ermöglicht PrivilegieneskalationCVE-2019-9638
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-9639
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-9640
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-9641
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-9675
Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.