DFN-CERT

Advisory-Archiv

2019-1181: PHP: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Berechtigungen

Historie:

Version 1 (2019-06-12 13:56)
Neues Advisory
Version 2 (2019-06-19 11:53)
Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'php7' bereit.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in PHP können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden. Eine Schwachstelle ermöglicht die Eskalation von Privilegien und eine weitere kann eventuell für die Ausführung beliebigen Programmcodes genutzt werden. Mehrere Schwachstellen erlauben die Durchführung von Denial-of-Service (DoS)-Angriffen, nicht spezifizierte Angriffe sowie das Ausspähen von Informationen. Eine der Schwachstellen ermöglicht eventuell zusätzlich auch die Manipulation von Daten.

SUSE stellt für die SUSE Linux Enterprise Module for Web Scripting, for Packagehub Subpackages und for Open Buildservice Development Tools jeweils in der Version 15 Sicherheitsupdates für 'php7' zur Verfügung, die neben den 16 Schwachstellen auch zwei nicht sicherheitsrelevante Fehler adressieren.

Schwachstellen:

CVE-2018-19935

Schwachstelle in PHP IMAP ermöglicht Denial-of-Service-Angriff

CVE-2018-20783

Schwachstelle in PHP Phar ermöglicht Ausspähen von Informationen

CVE-2019-11034

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-11035

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-11036

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-9020

Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9021

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-9022

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-9023

Schwachstellen in PHP ermöglichen Denial-of-Service-Angriffe

CVE-2019-9024

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-9637

Schwachstelle in PHP ermöglicht Privilegieneskalation

CVE-2019-9638

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-9639

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-9640

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-9641

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-9675

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.