DFN-CERT

Advisory-Archiv

2020-1964: PHP: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-09-09 17:15)
Neues Advisory
Version 2 (2020-09-10 10:20)
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'php:7.3' zur Behebung der Schwachstellen bereit.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, die Manipulation von Dateien und die Ausführung beliebigen Programmcodes. Weitere Schwachstellen ermöglichen einem entfernten Angreifer, der meist keine Benutzerrechte benötigt, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für Red Hat Enterprise Linux 8 (aarch64, x86_64) und 8.2 EUS (aarch64, x86_64) sowie Red Hat Enterprise Linux Server 8.2 AUS und 8.2 TUS stehen Sicherheitsupdates für das Modul 'php:7.3' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-11039

Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11040

Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11041

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-11042

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-11045

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-11047

Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen

CVE-2019-11048

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-11050

Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen

CVE-2019-13224

Schwachstelle in Oniguruma ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13225

Schwachstelle in Oniguruma ermöglicht Denial-of-Service-Angriff

CVE-2019-16163

Schwachstelle in Oniguruma ermöglicht Denial-of-Service-Angriff

CVE-2019-19203

Schwachstelle in Oniguruma ermöglicht Denial-of-Service-Angriff

CVE-2019-19204

Schwachstelle in Oniguruma ermöglicht Denial-of-Service-Angriff

CVE-2019-19246

Schwachstelle in Oniguruma ermöglicht Denial-of-Service-Angriff

CVE-2019-20454

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

CVE-2020-7059

Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen

CVE-2020-7060

Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen

CVE-2020-7062

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2020-7063

Schwachstelle in PHP ermöglicht u. a. Manipulation von Dateien

CVE-2020-7064

Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen

CVE-2020-7065

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2020-7066

Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.