CB-K21/1106 Update 5
Risikostufe 4
Titel:PHP: Schwachstelle ermöglicht PrivilegieneskalationDatum:22.11.2021Software:Open Source PHP <= 8.0.6, Debian Linux, Ubuntu Linux, NetApp Data ONTAP, SUSE LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-21703Bezug:
Beschreibung
PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.
Ein lokaler Angreifer kann eine Schwachstelle in PHP ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- bugs.php.net vom 2021-10-21
- Debian Security Advisory DSA-4993 vom 2021-10-26
- Debian Security Advisory DSA-4992 vom 2021-10-26
- Debian Security Advisory DLA-2794 vom 2021-10-27
- Ubuntu Security Notice USN-5125-1 vom 2021-10-28
- NetApp Security Advisory NTAP-20211118-0003 vom 2021-11-18
- SUSE Security Update SUSE-SU-2021:3726-1 vom 2021-11-18
- SUSE Security Update SUSE-SU-2021:3727-1 vom 2021-11-19