2020-0339: PHP: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2020-02-18 18:45)
- Neues Advisory
- Version 2 (2020-02-19 17:08)
- Debian stellt für die alte stabile Distribution Stretch ein Sicherheitsupdate für 'php7.0' auf die Paketversion 7.0.33-0+deb9u7 bereit, um diese Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen.
Debian stellt für die stabile Distribution Buster ein Sicherheitsupdate für 'php7.3' auf die Paketversion 7.3.14-1~deb10u1 bereit, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-11045
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2019-11046
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2019-11047
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2019-11049
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-11050
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2020-7059
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2020-7060
Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.