2021-1645: Red Hat Software Collections, PHP: Mehrere Schwachstellen ermöglichen u. a. einen Server-Side-Request-Forgery-Angriff
Historie:
- Version 1 (2021-08-03 18:44)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Server-Side-Request-Forgery (SSRF)- sowie einen Denial-of-Service (DoS)-Angriff durchzuführen und Sicherheitsvorkehrungen zu umgehen. Zudem kann ein Angreifer mit üblichen Privilegien eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.
Für Red Hat Software Collections 1 für Red Hat Enterprise Linux 7 und 7.7 stehen Sicherheitsupdates für 'rh-php73-php' auf Version 7.3.29 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-7068
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2020-7069
Schwachstelle in PHP ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-7070
Schwachstelle in PHP ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-7071
Schwachstelle in PHP ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-21702
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2021-21705
Schwachstelle in PHP ermöglicht Server-Side-Request-Forgery-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.