2020-0341: PHP: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2020-02-19 11:07)
- Neues Advisory
- Version 2 (2020-02-20 13:58)
- Der Hersteller hat PHP 7.3.15 und PHP 7.2.28 als Sicherheitsupdates veröffentlicht, welche die Schwachstellen beheben.
- Version 3 (2020-02-20 15:21)
- Der Hersteller hat PHP 7.4.3 als Sicherheitsupdate veröffentlicht, welches die Schwachstellen behebt.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Manipulation von Dateien, das Ausspähen von Informationen und das Durchführen von Denial-of-Service (DoS)-Angriffen.
Für Fedora 30 und 31 stehen Sicherheitsupdates auf die PHP Version 7.3.15 im Status 'testing' zur Behebung der Schwachstellen bereit. Der Hersteller hat zum jetzigen Zeitpunkt noch keine neuen PHP Releases veröffentlicht.
Schwachstellen:
CVE-2020-7061
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2020-7062
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2020-7063
Schwachstelle in PHP ermöglicht u. a. Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.