2019-1804: PHP: Zwei Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-08-29 19:40)

Neues Advisory

Version 2 (2019-08-30 13:53)

Die PHP Releases 7.2.22 und 7.1.31 stehen ebenfalls bereit, um eine Reihe von sogenannten Bugs zu beheben bzw. die Schwachstelle CVE-2019-13224 sowie den PHP Sec Bug #75457 (siehe Referenz).

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in dem in MBString verwendeten Oniguruma ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und womöglich die Ausführung beliebigen Programmcodes.

Der Hersteller gibt an, dass die zwei Schwachstellen in Onigurama durch ein Backport-Sicherheitsupdate mit der PHP Version 7.3.9 behoben wurden.

Schwachstellen:

CVE-2019-13224

Schwachstelle in Oniguruma ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13225

Schwachstelle in Oniguruma ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.