2020-0554: PHP: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-03-18 09:44)
- Neues Advisory
- Version 2 (2020-03-19 13:18)
- Der Hersteller hat PHP 7.3.16 und PHP 7.2.29 als Sicherheitsupdates veröffentlicht, welche die Schwachstellen beheben.
- Version 3 (2020-03-24 11:21)
- Der Hersteller hat PHP 7.4.4 als Sicherheitsupdate veröffentlicht, welches die Schwachstellen behebt.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Ausspähen von Informationen, das Durchführen von Denial-of-Service (DoS)-Angriffen und möglicherweise das Einschleusen bösartigen Programmcodes.
Für Fedora 30 und 31 stehen Sicherheitsupdates auf die PHP Version 7.3.16 im Status 'testing' zur Behebung der Schwachstellen bereit. Der Hersteller hat zum jetzigen Zeitpunkt noch keine neuen PHP Releases veröffentlicht.
Schwachstellen:
CVE-2020-7064
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2020-7065
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2020-7066
Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.