2019-2009: PHP: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service (DoS)-Angriff

Historie:

Version 1 (2019-09-26 18:32)

Neues Advisory

Version 2 (2019-09-27 15:41)

Der Hersteller bietet nun auch die Version 7.2.23 von PHP als Quellcode an. um die Schwachstelle PHP-SEC-BUG-78510 zu schließen.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in PHP ausnutzen und einen Denial-of-Service (DoS)-Angriff durchführen und Informationen ausspähen.

Der Hersteller bietet die Version 7.3.10 von PHP als Quellcode an, um die Schwachstellen zu schließen.

Schwachstellen:

PHP-SEC-BUG-78510

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

PHP-SEC-BUG-78559

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.