2020-0415: PHP: Mehrere Schwachstellen ermöglichen u. a. Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-03-02 18:55)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in PHP ermöglichen einem entfernten Angreifer, der nicht über Benutzerrechte verfügen muss, die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen. Eine erfolgreiche Ausnutzung von zwei Schwachstellen erfordert die Interaktion eines Benutzers.

Für SUSE Linux Enterprise Module for Web Scripting 12 und SUSE Linux Enterprise Software Development Kit 12 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-11041

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-11042

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-11043

Schwachstelle in PHP ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-11045

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-11046

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-11047

Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen

CVE-2019-11050

Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen

CVE-2020-7059

Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen

CVE-2020-7060

Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.