Kurzinfo CB-K16/0136

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: PHP5: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen
Datum: 27.01.2016
Software: PHP
Plattform: openSUSE 13.2
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-7803, CVE-2015-7804, CVE-2016-1903
Bezug: openSUSE Security Update openSUSE-SU-2016:0251-1
Beschreibung

PHP ist eine Skriptsprache, welche serverseitig interpretiert wird. Die freie Software bietet eine breite Datenbankunterstützung und Internet-Protokolleinbindung an und verfügt über zahlreiche Funktionsbibliotheken.

Mehrere Schwachstellen in PHP5 können von einem entfernten, nicht authentifizierten Angreifer für das Ausspähen von Informationen oder die Durchführung von Denial-of-Service-Angriffen ausgenutzt werden. Für die Distribution openSUSE 13.2 werden Sicherheitsupdates bereitgestellt.

  1. Schwachstelle CVE-2015-7803 (NVD)

  2. Schwachstelle CVE-2015-7804 (NVD)

  3. Schwachstelle CVE-2016-1903 (NVD)

  4. openSUSE Security Update openSUSE-SU-2016:0251-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.