Kurzinfo CB-K16/0036

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: PHP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 11.01.2016
Software: PHP <= 5.5.30, PHP <= 5.6.16, PHP <= 7.0.1
Plattform: GNU/Linux, Microsoft Windows , Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
Bezug: Fedora Security Update FEDORA-2016-5207e0c1a1 (Fedora 22)
Beschreibung

PHP ist eine Skriptsprache, welche serverseitig interpretiert wird. Die freie Software bietet eine breite Datenbankunterstützung und Internet-Protokolleinbindung an und verfügt über zahlreiche Funktionsbibliotheken.

Mehrere Schwachstelle in PHP ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen und das Durchführen eines Denial-of-Service-Angriffs. Die Entwickler von PHP haben für die Versionszweige 5.5, 5.6 und 7.0 von PHP Sicherheitsupdates auf die Versionen 5.5.31, 5.6.17 und 7.0.2 zur Verfügung gestellt, um diese Schwachstellen zu beheben. Fedora stellt Sicherheitsupdates für Fedora 22 und Fedora 23 in Form der Pakete php-5.6.17-1.fc22 und php-5.6.17-1.fc23 im Status 'testing' zur Verfügung.

  1. Fedora Security Update FEDORA-2016-5207e0c1a1 (Fedora 22)

  2. Fedora Security Update FEDORA-2016-558167a417 (Fedora 23)

  3. PHP Security Update PHP 5.5.31

  4. PHP Security Update PHP 5.6.17

  5. PHP Security Update PHP 7.0.2

  6. PHP Change Log PHP 5.5.31

  7. PHP Change Log PHP 5.6.17

  8. PHP Change Log PHP 7.0.2

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.