2019-1471: Oniguruma, PHP: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-07-18 13:58)

Neues Advisory

Version 2 (2019-08-07 19:44)

Canonical behebt die Schwachstelle für die Distributionen Ubuntu 12.04 ESM und Ubuntu 14.04 ESM mittels Sicherheitsupdates für 'php5'.

Betroffene Software

Entwicklung
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um Information auszuspähen, einen Denial-of-Service (DoS)-Angriff durchzuführen und um möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

Für Debian 8 Jessie (LTS) steht ein Backport-Sicherheitsupdate für 'libonig' auf die Version 5.9.5-3.2+deb8u2 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-13224

Schwachstelle in Oniguruma ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.