CB-K18/1118 Update 5
Risikostufe 3
Titel:PHP: Schwachstelle ermöglicht Ausführen von beliebigem ProgrammcodeDatum:30.12.2021Software:Open Source PHP < 5.6.39, SUSE Linux, Debian Linux, Ubuntu LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2018-19518Bezug:
Beschreibung
PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.
Ein lokaler Angreifer kann eine Schwachstelle in PHP ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
Quellen:
- Eintrag in der OSS Mailing Liste vom 2018-11-25
- SUSE Security Update SUSE-SU-2018:3986-1 vom 2018-12-06
- SUSE Security Update SUSE-SU-2018:3988-1 vom 2018-12-06
- SUSE Security Update SUSE-SU-2018:3995-1 vom 2018-12-07
- PHP Changelog 5.6.39 vom 2018-12-06
- Debian Security Advisory DSA-4353 vom 2018-12-11
- Ubuntu Security Notice USN-4160-1 vom 2019-10-21
- Debian Security Advisory DLA-2866 vom 2021-12-29