DFN-CERT-2019-1737 Red Hat Software Collections, PHP: Mehrere Schwachstellen ermöglichen u. a. die Beeinträchtigung der Integrität

DFN-CERT-2019-1737 Red Hat Software Collections, PHP: Mehrere Schwachstellen ermöglichen u. a. die Beeinträchtigung der Integrität

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (19.08.19):
Neues Advisory

Eine Vielzahl von Schwachstellen in dem von Red Hat Software Collections
genutzten PHP ermöglichen einem zumeist entfernten, nicht authentisierten
Angreifer die Beeinträchtigung der Integrität, die Manipulation von Dateien,
die Eskalation von Privilegien, das Ausspähen von Informationen, die
Durchführung von Cross-Site-Scripting (XSS)- und verschiedenen Denial-of-
Service (DoS)-Angriffen sowie weitere nicht näher spezifizierte
Einflussnahme.

Red Hat veröffentlicht für die Red Hat Software Collections 1 auf Red Hat
Enterprise Linux 7, 7.4, 7.5 und 7.6 aktualisierte ‘rh-php71-php’-Pakete, um
die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1737]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben