DFN-CERT

Advisory-Archiv

2019-2709: PHP: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-12-30 13:04)
Neues Advisory
Version 2 (2020-01-15 11:07)
Für die SUSE Linux Enterprise Produkte Module for Web Scripting 15 und 15 SP1, Module for Packagehub Subpackages 15 sowie Module for Open Buildservice Development Tools 15 und 15 SP1 stehen Sicherheitsupdates für 'php7' zur Behebung der vier Schwachstellen bereit.
Version 3 (2020-01-15 18:04)
Canonical stellt für Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 ESM und Ubuntu 12.04 ESM Sicherheitsupdates für 'php5', 'php7.0', 'php7.2' und 'php7.3' zur Behebung der vier Schwachstellen bereit.
Version 4 (2020-01-21 11:20)
Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'php7' zur Verfügung, um die referenzierten Schwachstellen zu beheben.
Version 5 (2020-01-31 10:55)
Zur Behebung der aufgeführten Schwachstellen stellt SUSE für SUSE Linux Enterprise Module for Web Scripting 12 sowie Software Development Kit 12 SP4 und 12 SP5 Sicherheitsupdates für 'php72' zur Verfügung.
Version 6 (2020-02-07 10:38)
Für SUSE Linux Enterprise Module for Web Scripting 12 sowie Software Development Kit 12 SP4 und SP5 stehen jetzt auch Sicherheitsupdates für 'php7' zur Verfügung.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein vermutlich entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, Informationen auszuspähen oder Daten zu manipulieren.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'php5' auf Version 5.6.40+dfsg-0+deb8u8 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-11045

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-11046

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-11047

Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen

CVE-2019-11050

Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.