2020-2111: PHP: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-10-01 17:42)

Neues Advisory

Version 2 (2020-10-01 19:03)

Der Hersteller hat nun auch PHP 7.3.23 und 7.2.34 als Sicherheitsupdates veröffentlicht, um die Schwachstellen zu beheben.

Version 3 (2020-10-14 10:32)

Für SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates für 'php74' bereit, um die beiden Schwachstellen und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.

Version 4 (2020-10-15 12:01)

Canonical stellt für Ubuntu 12.04 ESM, Ubuntu 14.04 ESM, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für 'php5', 'php7.0', 'php7.2' und 'php7.4' zur Behebung der Schwachstellen zur Verfügung.

Version 5 (2020-10-16 18:30)

Für SUSE Linux Enterprise Module for Web Scripting 15 SP2 und SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP2 stehen Sicherheitsupdates für 'php7' bereit, um die Schwachstellen zu beheben. Für SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates für 'php72' bereit, um die beiden Schwachstellen und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.

Version 6 (2020-10-20 19:42)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'php7' bereit, um die Schwachstellen zu beheben.

Version 7 (2020-10-22 18:26)

Für die SUSE Linux Enterprise Produkte Server for SAP 15, Server 15 LTSS, Module for Web Scripting 15 SP1, Module for Packagehub Subpackages 15 SP1 sowie High Performance Computing 15 ESPOS und 15 LTSS stehen Sicherheitsupdates für für 'php7' bereit, um die beiden Schwachstellen und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.

Version 8 (2020-10-30 16:18)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'php7' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in PHP ermöglichen einem entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Der Hersteller veröffentlicht PHP 7.4.11 als Sicherheitsupdate, um die Schwachstellen zu beheben. PHP 7.3.23 steht derzeit noch nicht öffentlich zur Verfügung.

Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'php-7.3.23-1.fc31' und 'php-7.4.11-1.fc32' im Status 'testing' bereit.

Schwachstellen:

CVE-2020-7069

Schwachstelle in PHP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-7070

Schwachstelle in PHP ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.