Kurzinfo CB-K17/2123 Update 3

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: PHP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 02.01.2018
Software: PHP
Plattform: SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Module for Web Scripting 12, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP3, openSUSE Leap 42.2, openSUSE Leap 42.3, SUSE Linux Enterprise Server 11 SP4
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-4025, CVE-2017-16642, CVE-2017-9228, CVE-2017-9229
Bezug: SUSE Security Update SUSE-SU-2017:3237-1
Revisions Historie
  • Version: 4

    Für SUSE Linux Enterprise Server, Software Development Kit und Debuginfo in Version 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die Schwachstelle CVE-2015-4025 wird hierbei nicht erwähnt.

  • Version: 3

    Für openSUSE Leap 42.2 und 42.3 stehen ebenfalls Sicherheitsupdates für 'php5' bereit. Auch in diesem Sicherheitshinweis referenziert der Hersteller fälschlicherweise CVE-2017-4025 statt CVE-2015-4025.

  • Version: 2

    Für SUSE Linux Enterprise Software Development Kit 12 SP2 und SP3 sowie für SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates für 'php5' bereit mit denen die referenzierten Schwachstellen und zusätzlich die Schwachstelle CVE-2015-4025, die einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen ermöglicht, behoben werden. Im Sicherheitshinweis referenziert der Hersteller fälschlicherweise CVE-2017-4025 statt CVE-2015-4025.

  • Version: 1

    Neues Advisory

Beschreibung

PHP ist eine Skriptsprache, welche serverseitig interpretiert wird. Die freie Software bietet eine breite Datenbankunterstützung und Internet-Protokolleinbindung an und verfügt über zahlreiche Funktionsbibliotheken.

Mehrere Schwachstellen in Oniguruma und PHP ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service-Angriffe. Für openSUSE Leap 42.2 und 42.3, für SUSE Linux Enterprise Software Development Kit 12 SP2 und SP3 sowie für SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates für 'php7' zur Behebung der Schwachstellen bereit.

  1. Schwachstelle CVE-2015-4025 (NVD)

  2. Schwachstelle CVE-2017-9228 (NVD)

  3. Schwachstelle CVE-2017-9229 (NVD)

  4. Schwachstelle CVE-2017-16642 (NVD)

  5. SUSE Security Update SUSE-SU-2017:3237-1

  6. openSUSE Security Update openSUSE-SU-2017:3240-1

  7. SUSE Security Update SUSE-SU-2017:3277-1

  8. openSUSE Security Update openSUSE-SU-2017:3329-1

  9. SUSE Security Update SUSE-SU-2018:0003-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.