2020-2627: Red Hat Software Collections, PHP: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2020-12-02 12:11)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Denial-of-Service (DoS)-Angriffe durchzuführen, beliebigen Programmcode einzuschleusen und Dateien zu manipulieren. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Red Hat veröffentlicht für die Red Hat Software Collections 1 auf Red Hat Enterprise Linux Server 7, 7.6 und 7.7 sowie Red Hat Enterprise Linux Workstation 7 aktualisierte 'rh-php73-php'-Pakete, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-11045
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2019-11047
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2019-11048
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-11050
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2019-19203
Schwachstelle in Oniguruma ermöglicht Denial-of-Service-AngriffCVE-2019-19204
Schwachstelle in Oniguruma ermöglicht Denial-of-Service-AngriffCVE-2019-19246
Schwachstelle in Oniguruma ermöglicht Denial-of-Service-AngriffCVE-2020-7059
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2020-7060
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2020-7062
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2020-7063
Schwachstelle in PHP ermöglicht u. a. Manipulation von DateienCVE-2020-7064
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2020-7065
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2020-7066
Schwachstelle in PHP ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.