2020-1376: PHP: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-06-30 10:48)

Neues Advisory

Version 2 (2020-07-01 18:04)

Debian korrigiert die referenzierte Sicherheitsmeldung und führt nun nur noch die Schwachstelle CVE-2019-11048 als mit dem Sicherheitsupdate behoben auf.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchführen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate von 'php5' auf Version 5.6.40+dfsg-0+deb8u12 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-11048

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-18218

Schwachstelle in File ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.