DFN-CERT

Advisory-Archiv

2019-2283: PHP: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-11-01 18:07)
Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, die Manipulation von Daten, die Eskalation von Privilegien, möglicherweise die Ausführung beliebigen Programmcodes und weitere nicht spezifizierte Angriffe.

Für Red Hat Software Collections 1 for RHEL 7, 7.5, 7.6 und 7.7 stehen Sicherheitsupdates für 'rh-php72-php' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-10166

Schwachstelle in PHP und libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2018-20783

Schwachstelle in PHP Phar ermöglicht Ausspähen von Informationen

CVE-2019-11034

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-11035

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-11036

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-11038

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-11039

Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11040

Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11041

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-11042

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-11043

Schwachstelle in PHP ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-6977

Schwachstelle in PHP und libgd2 ermöglicht Manipulation von Daten

CVE-2019-9020

Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9021

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-9022

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-9023

Schwachstellen in PHP ermöglichen Denial-of-Service-Angriffe

CVE-2019-9024

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-9637

Schwachstelle in PHP ermöglicht Privilegieneskalation

CVE-2019-9638

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-9639

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-9640

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.