CB-K19/0943 Update 2
Risikostufe 4
Beschreibung
PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PHP bei Vorliegen bestimmter NGINX-Webserver Konfigurationen ausnutzen, um beliebigen Programmcode auszuführen.
Quellen:
- AUSCERT ESB-2019.3963 vom 2019-10-27
- Gentoo Security Advisory: GENTOO:GLSA/201910-01 vom 2019-25-10
- Arch Linux Security Advisory vom 2019-10-25
- Ubuntu Security Notice USN-4166-1 vom 2019-10-28
- Debian Security Advisory DSA-4553 vom 2019-10-29
- Debian Security Advisory DSA-4552 vom 2019-10-29
- Ubuntu Security Notice USN-4166-2 vom 2019-10-29
- SUSE Security Update SUSE-SU-2019:2809-1 vom 2019-10-29
- SUSE Security Update SUSE-SU-2019:2819-1 vom 2019-10-30