Kurzinfo CB-K17/1957 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: PHP: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 16.11.2017
Software: PHP
Plattform: Oracle Linux 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux 7.4 EUS Compute Node, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 7
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-10167, CVE-2016-10168
Bezug: Red Hat Security Advisory RHSA-2017:3221
Revisions Historie
  • Version: 2

    Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für PHP zur Behebung der Schwachstellen bereit.

  • Version: 1

    Neues Advisory

Beschreibung

PHP ist eine Skriptsprache, welche serverseitig interpretiert wird. Die freie Software bietet eine breite Datenbankunterstützung und Internet-Protokolleinbindung an und verfügt über zahlreiche Funktionsbibliotheken.

Zwei Schwachstellen in der in PHP enthaltenen Bibliothek libgd2 ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Red Hat stellt unter anderem für die Red Hat Enterprise Linux 7 Produktvarianten Server, Workstation, Desktop und Linux for Scientific Computing sowie für Compute Node 7.4 Extended Update Support (EUS) und die Server 7.4 Produktversionen Advanced Update Support (AUS), Extended Update Support (EUS), Telco Update Support (TUS) und 4 Year Extended Update Support Sicherheitsupdates für 'php' zur Verfügung.

  1. Schwachstelle CVE-2016-10167 (NVD)

  2. Schwachstelle CVE-2016-10168 (NVD)

  3. Red Hat Security Advisory RHSA-2017:3221

  4. Oracle Linux Security Advisory ELSA-2017-3221

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.