CB-K20/0067 Update 9
Risikostufe 2
Titel:PHP: Mehrere Schwachstellen ermöglichen nicht spezifizierten AngriffDatum:01.12.2020Software:Open Source PHP < 7.2.27, Open Source PHP < 7.3.14, Debian Linux, Ubuntu Linux, SUSE Linux, Red Hat Enterprise LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-7059, CVE-2020-7060Bezug:
Beschreibung
PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Quellen:
- PHP ChangeLog vom 2020-01-22
- PHP ChangeLog vom 2020-01-22
- Ubuntu Security Notice USN-4279-1 vom 2020-02-17
- Debian Security Advisory DSA-4626 vom 2020-02-17
- SUSE Security Update SUSE-SU-2020:0397-1 vom 2020-02-18
- Debian Security Advisory DSA-4628 vom 2020-02-19
- Ubuntu Security Notice USN-4279-2 vom 2020-02-19
- SUSE Security Update SUSE-SU-2020:14289-1 vom 2020-02-24
- SUSE Security Update SUSE-SU-2020:0522-1 vom 2020-02-28
- Debian Security Advisory DLA 2124 vom 2020-03-02
- SUSE Security Update SUSE-SU-2020:0622-1 vom 2020-03-10
- Red Hat Security Advisory RHSA-2020:3662 vom 2020-09-08
- Red Hat Security Advisory RHSA-2020:5275 vom 2020-12-01