2021-2436: PHP: Eine Schwachstelle ermöglicht u. a. das Darstellen falscher Informationen

Historie:

Version 1 (2021-11-18 12:55)

Neues Advisory

Version 2 (2021-11-19 09:17)

Der Hersteller hat nach PHP 7.4.26 nun auch PHP 7.3.33 und PHP 8.0.13 als Sicherheitsupdates veröffentlicht, welche die Schwachstelle beheben.

Version 3 (2021-12-06 17:39)

Für SUSE Linux Enterprise Module for Web Scripting 12 und SUSE Linux Enterprise Software Development Kit 12 SP5 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'php74' adressiert wird.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um falsche Informationen darzustellen und möglicherweise existierende Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Der Hersteller veröffentlicht PHP 7.4.26 als Sicherheitsupdate. Die Schwachstelle CVE-2021-21707 betrifft mindestens die Versionszweige 7.4 und 8.0. In beiden Versionszweigen werden weitere, nicht als sicherheitsrelevant markierte Programmfehler behoben. Die Veröffentlichung der Changelogs zu den Versionen 7.3.33 und 8.0.13 steht noch aus.

Für Fedora 33, 34 und 35 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen 'php' auf Version 7.4.26 beziehungsweise 8.0.13 (Fedora 35) aktualisiert wird.

Schwachstellen:

CVE-2021-21707

Schwachstelle in PHP ermöglicht u. a. Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.