2020-1438: PHP: Mehrere Schwachstellen ermöglichen Denial-of-Service (DoS)-Angriffe

Historie:

Version 1 (2020-07-06 17:16)

Neues Advisory

Version 2 (2020-07-08 14:27)

Für die stabile Distribution Debian 10 Buster steht ein Sicherheitsupdate für 'php7.3' auf Version 7.3.19-1~deb10u1 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, die Manipulation von Dateien, das Ausspähen von Informationen und möglicherweise das Einschleusen bösartigen Programmcodes.

Für die alte stabile Distribution Debian 9 Stretch steht ein Sicherheitsupdate für 'php7.0' auf Version 7.0.33-0+deb9u8 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-11048

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2020-7062

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2020-7063

Schwachstelle in PHP ermöglicht u. a. Manipulation von Dateien

CVE-2020-7064

Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen

CVE-2020-7066

Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen

CVE-2020-7067

Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.