Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (15.05.18):
Für Ubuntu 12.04 ESM steht das Sicherheitsupdate für PHP nun ebenfalls zur
Verfügung. Die Distribution ist nicht von CVE-2016-10712 betroffen.
Version 1 (19.03.18):
Neues Advisory

Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht
authentisierten Angreifer einen Denial-of-Service-Angriff, die Manipulation
von Daten und einen Cross-Site-Scripting-Angriff.

Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.10
Sicherheitsupdates für PHP zur Behebung der Schwachstellen bereit. Für
Ubuntu 14.04 LTS wird die PHP Version 5.5.9, für Ubuntu 16.04 LTS die
Version 7.0.28 und für Ubuntu 17.10 die Version 7.1.15 eingeführt. Die
Schwachstelle CVE-2016-10712 betrifft hierbei nur Ubuntu 14.04 LTS, die
Schwachstelle CVE-2018-5712 betrifft diese Distribution nicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0537]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html