2020-0518: PHP: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-03-12 16:43)

Neues Advisory

Version 2 (2020-03-13 10:56)

Für SUSE Linux Enterprise Module for Web Scripting 12 und Software Development Kit 12 SP4 stehen Sicherheitsupdates für 'php5' zur Behebung der Schwachstellen bereit.

Version 3 (2020-03-27 08:52)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für das Paket 'php5' auf Version 5.6.40+dfsg-0+deb8u10 zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten Angreifer einen Denial-of-Service (DoS)-Angriff und das Manipulieren von Dateien.

Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP4 und 12 SP5 sowie Module for Web Scripting 12 stehen Sicherheitsupdates für 'php72' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-7062

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2020-7063

Schwachstelle in PHP ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.