DFN-CERT

Advisory-Archiv

2023-0422: PHP: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-02-21 16:47)
Neues Advisory
Version 2 (2023-02-23 09:02)
Für Oracle Linux 8 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für das Modul 'php:8.0' bereit, um die Schwachstellen zu beheben.
Version 3 (2023-02-28 17:00)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für php' bereit, um die Schwachstellen zu beheben.
Version 4 (2023-03-01 08:54)
Für Oracle Linux 9 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für 'php' bereit, um die Schwachstellen zu beheben.
Version 5 (2023-05-09 18:59)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'php:8.1' bereit, um die Schwachstellen zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 9.2 Releases veröffentlicht.
Version 6 (2023-05-16 19:21)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64) stehen Sicherheitsupdates für das Modul 'php:7.4' bereit, um die Schwachstellen zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 8.8 Releases veröffentlicht.
Version 7 (2023-05-24 11:53)
Für Oracle Linux 8 (aarch64, x86_64) stehen korrespondierende Sicherheitsupdates für 'php:7.4' zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) steht ein Sicherheitsupdate für das Modul 'php:8.0' bereit. um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-31628

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2022-31629

Schwachstelle in PHP ermöglicht Darstellen falscher Informationen

CVE-2022-31630

Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-31631

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-37454

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.