Kurzinfo CB-K18/1118 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: PHP: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Datum: 07.12.2018
Software: Open Source PHP < 5.6.39, SUSE Linux
Plattform: Linux, UNIX
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2018-19518
Bezug: SUSE Security Update SUSE-SU-2018:3995-1 vom 2018-12-07
Revisions Historie
  • Version: 3

    New remediations available

  • Version: 2

    New remediations available

  • Version: 1

    Initial Release

Beschreibung

PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.

Ein lokaler Angreifer kann eine Schwachstelle in PHP ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

  1. Eintrag in der OSS Mailing Liste vom 2018-11-25

  2. SUSE Security Update SUSE-SU-2018:3986-1 vom 2018-12-06

  3. SUSE Security Update SUSE-SU-2018:3988-1 vom 2018-12-06

  4. SUSE Security Update SUSE-SU-2018:3995-1 vom 2018-12-07

  5. PHP Changelog 5.6.39 vom 2018-12-06

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.