2020-0139: PHP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-01-22 12:23)
- Neues Advisory
- Version 2 (2020-01-23 11:19)
- Der Hersteller hat PHP 7.4.2 als Sicherheitsupdate veröffentlicht, welches die Schwachstellen behebt.
- Version 3 (2020-01-24 13:16)
- Der Hersteller hat PHP 7.3.14 und PHP 7.2.27 als Sicherheitsupdates veröffentlicht, welche die Schwachstellen beheben.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PHP ermöglichen einem vermutlich entfernten, nicht authentisierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe.
Für Fedora 30 und 31 stehen Sicherheitsupdates auf die PHP Version 7.3.14 im Status 'testing' bzw. 'pending' zur Behebung der Schwachstellen bereit. Der Hersteller hat zum jetzigen Zeitpunkt noch keine neuen PHP Releases veröffentlicht.
Schwachstellen:
CVE-2020-7059
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2020-7060
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenPHP-SEC-BUG-79091
Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.