2022-1473: PHP: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-07-01 11:58)
- Neues Advisory
- Version 2 (2022-07-05 08:50)
- Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'php:7.4' und 'php:8.0' bereit, um die Schwachstelle zu beheben.
- Version 3 (2022-08-04 16:36)
- Red Hat stellt für Red Hat Enterprise Linux for x86_64 und for ARM 64 9 und EUS 9.0 sowie Red Hat Enterprise Linux Server 4 Years of Updates 9.0 (aarch64) Sicherheitsupdates für 'php' zur Verfügung, um die Schwachstelle zu beheben.
- Version 4 (2022-08-08 12:14)
- Für Oracle Linux 9 (aarch64, x86_64) stehen Sicherheitsupdates für 'php:8.0' bereit, um die Schwachstelle zu beheben.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.
Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.4 und 8.6 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 8.4 und 8.6 (x86_64) sowie Red Hat Enterprise Linux Server - TUS 8.4 und 8.6 (x86_64) stehen Sicherheitsupdates für 'php:7.4' und 'php:8.0' bereit, um die Schwachstelle zu beheben.
Schwachstellen:
CVE-2022-31626
Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.