2020-0680: PHP: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2020-04-01 19:17)
- Neues Advisory
- Version 2 (2020-04-09 10:13)
- Oracle stellt für Oracle Linux 7 (aarch64, x86_64) Sicherheitsupdates für 'php' zur Verfügung und schließt damit die referenzierten Schwachstellen.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein entfernter Angreifer kann Informationen ausspähen, einen Denial-of-Service (DoS)-Zustand bewirken oder einen Cross-Site-Scritping (XSS)-Angriff ausführen. Ein erfolgreicher XSS-Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.
Für die Red Hat Enterprise Linux Produkte Server, Workstation und Desktop 7 sowie für Red Hat Enterprise Linux for Scientific Computing 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.8 zur Verfügung gestellt.
Schwachstellen:
CVE-2018-10547
Schwachstelle in PHP-Komponente PHAR ermöglicht Cross-Site-Scripting-AngriffCVE-2018-5712
Schwachstelle in PHP-Komponente PHAR ermöglicht Cross-Site-Scripting-AngriffCVE-2018-7584
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-9024
Schwachstelle in PHP ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.