Kurzinfo CB-K17/1358

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: PHP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 11.08.2017
Software: PHP
Plattform: Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-8994, CVE-2016-10397, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11147, CVE-2017-11362, CVE-2017-11628, CVE-2017-9224, CVE-2017-9226, CVE-2017-9227, CVE-2017-9228, CVE-2017-9229
Bezug: Ubuntu Security Notice USN-3382-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

PHP ist eine Skriptsprache, welche serverseitig interpretiert wird. Die freie Software bietet eine breite Datenbankunterstützung und Internet-Protokolleinbindung an und verfügt über zahlreiche Funktionsbibliotheken.

Mehrere Schwachtellen in PHP und der von diesem verwendeten RegExp-Bibliothek Oniguruma ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und verschiedene Denial-of-Service-Angriffe. Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.04 Sicherheitsupdates für PHP zur Behebung der Schwachstellen bereit. Für Ubuntu 16.04 LTS und 17.04 wird mit diesem Update die Version PHP 7.0.22 eingeführt. Die Schwachstellen CVE-2015-8994, CVE-2016-10397, CVE-2017-11143 und CVE-2017-11147 betreffen nur PHP 5, also in diesem Zusammenhang nur Ubuntu 14.04 LTS.

  1. Schwachstelle CVE-2015-8994 (NVD)

  2. Schwachstelle CVE-2017-9224 (NVD)

  3. Schwachstelle CVE-2017-9226 (NVD)

  4. Schwachstelle CVE-2017-9227 (NVD)

  5. Schwachstelle CVE-2017-9228 (NVD)

  6. Schwachstelle CVE-2017-9229 (NVD)

  7. Schwachstelle CVE-2016-10397 (NVD)

  8. Schwachstelle CVE-2017-11143 (NVD)

  9. Schwachstelle CVE-2017-11144 (NVD)

  10. Schwachstelle CVE-2017-11145 (NVD)

  11. Schwachstelle CVE-2017-11147 (NVD)

  12. Schwachstelle CVE-2017-11362 (NVD)

  13. Ubuntu Security Notice USN-3382-1

  14. Schwachstelle CVE-2017-11628 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.