2019-1737: Red Hat Software Collections, PHP: Mehrere Schwachstellen ermöglichen u. a. die Beeinträchtigung der Integrität

Historie:

Version 1 (2019-08-19 19:00)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen in dem von Red Hat Software Collections genutzten PHP ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Beeinträchtigung der Integrität, die Manipulation von Dateien, die Eskalation von Privilegien, das Ausspähen von Informationen, die Durchführung von Cross-Site-Scripting (XSS)- und verschiedenen Denial-of-Service (DoS)-Angriffen sowie weitere nicht näher spezifizierte Einflussnahme.

Red Hat veröffentlicht für die Red Hat Software Collections 1 auf Red Hat Enterprise Linux 7, 7.4, 7.5 und 7.6 aktualisierte 'rh-php71-php'-Pakete, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-10166

Schwachstelle in PHP und libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2017-12932

Schwachstelle in PHP beeinträchtigt die Integrität

CVE-2017-16642

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2017-9118

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2017-9120

Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-10545

Schwachstelle in PHP ermöglicht das Ausspähen von Informationen

CVE-2018-10546

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2018-10547

Schwachstelle in PHP-Komponente PHAR ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-10548

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2018-10549

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2018-14851

Schwachstelle in PHP-Komponente EXIF ermöglicht Denial-of-Service-Angriff

CVE-2018-14884

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2018-17082

Schwachstelle in PHP ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-20783

Schwachstelle in PHP Phar ermöglicht Ausspähen von Informationen

CVE-2018-5711

Schwachstelle in PHP und libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2018-5712

Schwachstelle in PHP-Komponente PHAR ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-7584

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-11034

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-11035

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-11036

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-11038

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-11039

Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11040

Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-6977

Schwachstelle in PHP und libgd2 ermöglicht Manipulation von Daten

CVE-2019-9020

Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9021

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-9022

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-9023

Schwachstellen in PHP ermöglichen Denial-of-Service-Angriffe

CVE-2019-9024

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-9637

Schwachstelle in PHP ermöglicht Privilegieneskalation

CVE-2019-9638

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-9639

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-9640

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.