2019-1557: PHP: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-08-01 18:49)
- Neues Advisory
- Version 2 (2019-08-02 10:46)
- Mittlerweile steht auch PHP 7.1.31 als Sicherheitsupdate zur Verfügung. Mit diesem Update wird SQLite auf Version 3.28.0 aktualisiert, wodurch zwei weitere Schwachstellen adressiert werden. Diese ermöglichen einem lokalen, einfach authentifizierten Angreifer einen Denial-of-Service (DoS)-Angriff und das Ausspähen von Informationen.
- Version 3 (2019-08-13 13:15)
- Für Debian 8 Jessie (LTS) steht ein Backport-Sicherheitsupdate für 'php5' auf Version 5.6.40+dfsg-0+deb8u5 bereit, um die beiden Schwachstellen CVE-2019-11041 und CVE-2019-11042 zu beheben.
- Version 4 (2019-08-14 13:04)
- Canonical stellt für die Distributionen Ubuntu 19.04, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 ESM und Ubuntu 12.04 ESM Sicherheitsupdates für php5, php7.0 und php7.2 bereit, um die beiden Schwachstellen CVE-2019-11041 und CVE-2019-11042 zu beheben.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in PHP ermöglichen einem entfernten, nicht authentisierter Angreifer, mit Hilfe speziell präparierter Exif-Daten einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine Schwachstelle kann einem solchen Angreifer möglicherweise die Ausführung beliebigen Programmcodes erlauben. Ein lokaler, nicht authentisierter Angreifer mit Lesezugriff auf die Passwort-Hashes kann eine weitere Schwachstelle ausnutzen, um Informationen auszuspähen.
Der Hersteller bietet die Versionen 7.1.31 (derzeit noch nicht veröffentlicht, Referenz noch nicht gültig), 7.2.21 und 7.3.8 von PHP als Sicherheitsupdates an, um die Schwachstellen zu beheben.
Für Fedora 29 und 30 stehen die Pakete 'php-7.2.21-1.fc29' und 'php-7.3.8-1.fc30' als Sicherheitsupdates im Status 'testing' zur Verfügung.
Schwachstellen:
CVE-2019-11041
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-11042
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffPHP-SEC-BUG-77919
Schwachstelle in PHP ermöglicht eventuell Ausführen beliebigen ProgrammcodesPHP-SEC-BUG-78269
Schwachstelle in PHP ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.