2020-1732: PHP: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-08-07 18:59)

Neues Advisory

Version 2 (2020-08-11 19:05)

Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'php-7.3.21-1.fc31' und 'php-7.4.9-1.fc32)' bereit, womit auf PHP Version 7.3.21 (06 Aug 2020) bzw. PHP Version 7.4.9 (06 Aug 2020) aktualisiert wird.

Version 3 (2020-08-26 16:31)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'php7.0' auf Version 7.0.33-0+deb9u9 bereit.

Version 4 (2020-09-01 18:37)

Für SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates für die Pakete 'php7', 'php72' und 'php74' bereit.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter Angreifer kann Informationen ausspähen und einen Denial-of-Service (DoS)-Angriff durchführen.

Der Hersteller hat PHP 7.2.33, 7.3.21 und 7.4.9 als Sicherheitsupdates veröffentlicht, welche die Schwachstellen beheben.

Schwachstellen:

CVE-2020-7068

Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen

PHP-SEC-BUG-79877

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.