2019-1052: PHP: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-05-23 14:32)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service Angriffe. Eine weitere Schwachstelle ermöglicht einem solchen Angreifer die Manipulation von Dateien.

Canonical stellt für Ubuntu 12.04 LTS und Ubuntu 14.04 LTS Backport-Sicherheitsupdates für 'php5' zur Behebung dieser Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-10712

Schwachstelle in PHP ermöglicht Manipulation von Daten

CVE-2017-11362

Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-12933

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2018-20783

Schwachstelle in PHP Phar ermöglicht Ausspähen von Informationen

CVE-2019-11036

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.