Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 6 (08.07.20):
Für SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP1 steht
ein Sicherheitsupdate für ‘php7’ zur Behebung der Schwachstelle bereit.
Version 5 (23.06.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘php7’ bereit, um
die Schwachstelle zu beheben.
Version 4 (19.06.20):
Für SUSE Linux Enterprise Module for Web Scripting 15 SP1 steht ein
Sicherheitsupdate für ‘php7’ bereit.
Version 3 (28.05.20):
Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 19.10, Ubuntu 18.04 LTS,
Ubuntu 16.04 LTS, Ubuntu 14.04 ESM und Ubuntu 12.04 ESM Sicherheitsupdates
für ‘php5’, ‘php7.0’, ‘php7.2’, ‘php7.3’ und ‘php7.4’ bereit, um die
Schwachstelle zu beheben.
Version 2 (14.05.20):
Der Hersteller hat PHP 7.4.6 als Sicherheitsupdate veröffentlicht, welches
die Schwachstelle behebt.
Version 1 (14.05.20):
Neues Advisory
Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.
Der Hersteller hat PHP 7.2.31 und 7.3.18 als Sicherheitsupdates
veröffentlicht, welche die Schwachstelle beheben. PHP 7.4.6 wurde noch nicht
veröffentlicht.
Für Fedora 30 und 31 stehen Sicherheitsupdates jeweils in Form des Pakets
‘php-7.3.18-1’ und für Fedora 32 in Form des Pakets ‘php-7.4.6-1’ im Status
‘testing’ zur Verfügung, um die Schwachstelle zu beheben.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1019]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
