Kurzinfo CB-K16/0161

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: PHP5: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen
Datum: 01.02.2016
Software: PHP
Plattform: SUSE Linux Enterprise Module for Web Scripting 12, SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Software Development Kit 12 SP1
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-7803, CVE-2016-1903
Bezug: SUSE Security Update SUSE-SU-2016:0284-1
Beschreibung

PHP ist eine Skriptsprache, welche serverseitig interpretiert wird. Die freie Software bietet eine breite Datenbankunterstützung und Internet-Protokolleinbindung an und verfügt über zahlreiche Funktionsbibliotheken.

Zwei Schwachstellen in PHP5 können von einem entfernten, nicht authentifizierten Angreifer für das Ausspähen von Informationen oder die Durchführung von Denial-of-Service-Angriffen ausgenutzt werden. Für SUSE Linux Enterprise Software Development Kit 12-SP1 und 12 sowie das Produkt Module for Web Scripting 12 stehen Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2015-7803 (NVD)

  2. Schwachstelle CVE-2016-1903 (NVD)

  3. SUSE Security Update SUSE-SU-2016:0284-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.