2020-0337: PHP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-02-18 13:56)
- Neues Advisory
- Version 2 (2020-02-20 10:45)
- Canonical informiert über eine Regression im Sicherheitsupdate für Ubuntu 16.04 LTS und stellt neue Pakete zur Behebung der Regression bereit.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, sowohl einfach als auch nicht authentisierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen.
Canonical veröffentlicht Sicherheitsupdates für Ubuntu 12.04 ESM und Ubuntu 14.04 ESM für 'php5' sowie für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 19.10 für 'php7.0', 'php7.2' und 'php7.3', welche diese Schwachstellen beheben. Die Schwachstelle CVE-2015-9253 betrifft nur Ubuntu 12.04 ESM, Ubuntu 14.04 ESM und Ubuntu 16.04 LTS. Und die Schwachstelle CVE-2020-7060 betrifft nur Ubuntu 14.04 ESM, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 19.10.
Schwachstellen:
CVE-2015-9253
Schwachstelle in PHP-Komponente FPM ermöglicht Denial-of-Service-AngriffCVE-2020-7059
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2020-7060
Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.