2020-0965: PHP: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2020-05-08 13:21)
- Neues Advisory
- Version 2 (2020-05-11 15:09)
- Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'php7' bereit, um die beiden referenzierten Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Die Schwachstellen ermöglichen einem entfernten Angreifer das Ausspähen von Informationen, das Durchführen von Denial-of-Service (DoS)-Angriffen und möglicherweise das Einschleusen bösartigen Programmcodes.
Für die SUSE Linux Enterprise Produkte Module for Web Scripting, Module for Open Buildservice Development Tools und Module for Development Tools jeweils in Version 15 SP1 stehen Sicherheitsupdates für 'php7' bereit.
Schwachstellen:
CVE-2020-7064
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2020-7066
Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.