Technologie

#PHP: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

#PHP: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

„PHP: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update“

Eine für jedes PHP herausgegebene Sicherheitswarnung hat vom BSI ein Update erhalten. Wie sich betroffene User verhalten sollten, firm Sie hier.

Dasjenige Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 25.04.2024 ein Update zu einer am 28.09.2022 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für jedes PHP veröffentlicht. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux, MacOS X, UNIX und Windows sowie die Produkte Debian Linux, Amazon Linux 2, Red Hat Enterprise Linux, Fedora Linux, NetApp Data ONTAP, Ubuntu Linux, SUSE Linux, Oracle Linux, Gentoo Linux und Open Source PHP.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches für jedes sie Sicherheitslücke finden Sie hier: SUSE Security Update SUSE-SU-2024:1445-1 (Stand: 26.04.2024). Weitere nützliche Sinister werden weiter unten in diesem Handelsgut aufgeführt.

Mehrere Schwachstellen für jedes PHP – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Cousine Score: 8,1
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen für jedes verschmelzen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen droben die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dieser Schweregrad welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,1 denn „hoch“ eingestuft.

PHP Programmfehler: Erläuterung des Angriffs

PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.

Ein lokaler Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um verschmelzen Denial of Tafelgeschirr Sturm durchzuführen und um Sicherheitsmechanismen zu umgehen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-31628 und CVE-2022-31629.

Von welcher PHP-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, MacOS X, UNIX, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
NetApp Data ONTAP (cpe:/a:netapp:data_ontap)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Gentoo Linux (cpe:/o:gentoo:linux)
Open Source PHP <7.4.31 (cpe:/a:php:php)
Open Source PHP <8.0.24 (cpe:/a:php:php)
Open Source PHP <8.1.11 (cpe:/a:php:php)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. User welcher betroffenen Systeme sollten sie uff dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Vielmals enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen droben Programmfehler-Reports, Security-Fixes und Workarounds.

SUSE Security Update SUSE-SU-2024:1445-1 vom 2024-04-26 (25.04.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-Vierter Monat des Jahres/018425.html

SUSE Security Update SUSE-SU-2024:1446-1 vom 2024-04-26 (25.04.2024)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/message/B6D6UI3AE3T6YUE6R3EXQ2NFFKLTJVRH/

SUSE Security Update SUSE-SU-2024:1444-1 vom 2024-04-26 (25.04.2024)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/message/BASFW3ZS5T33OQ6TWU672VCOJR5SSESM/

Fedora Security Advisory FEDORA-2024-39D50CC975 vom 2024-04-10 (09.04.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-39d50cc975

Fedora Security Advisory FEDORA-2024-5E8AE0DEF0 vom 2024-04-10 (09.04.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-5e8ae0def0

Fedora Security Advisory FEDORA-2024-B46619F761 vom 2024-04-10 (09.04.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-b46619f761

Amazon Linux Security Advisory ALASPHP8.0-2023-005 vom 2023-09-14 (13.09.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASPHP8.0-2023-005.html

Red Hat Security Advisory RHSA-2023:2903 vom 2023-05-16 (16.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2903

Red Hat Security Advisory RHSA-2023:2417 vom 2023-05-09 (09.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2417

Ubuntu Security Notice USN-5905-1 vom 2023-03-02 (02.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5905-1

Red Hat Security Advisory RHSA-2023:0965 vom 2023-02-28 (28.02.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:0965

Oracle Linux Security Advisory ELSA-2023-0965 vom 2023-02-28 (28.02.2023)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2023-0965.html

Oracle Linux Security Advisory ELSA-2023-0848 vom 2023-02-22 (22.02.2023)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2023-0848.html

Red Hat Security Advisory RHSA-2023:0848 vom 2023-02-21 (21.02.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:0848

Debian Security Advisory DLA-3243 vom 2022-12-15 (15.12.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/12/msg00030.html

NetApp Security Advisory NTAP-20221209-0001 vom 2022-12-09 (11.12.2022)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20221209-0001/

Amazon Linux Security Advisory ALAS-2022-243 vom 2022-12-09 (11.12.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-243.html

Gentoo Linux Security Advisory GLSA-202211-03 vom 2022-11-22 (21.11.2022)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202211-03

SUSE Security Update SUSE-SU-2022:4069-1 vom 2022-11-18 (20.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012985.html

SUSE Security Update SUSE-SU-2022:4068-1 vom 2022-11-18 (20.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012984.html

SUSE Security Update SUSE-SU-2022:4067-1 vom 2022-11-18 (20.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012983.html

SUSE Security Update SUSE-SU-2022:3997-1 vom 2022-11-15 (15.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012935.html

Debian Security Advisory DSA-5277 vom 2022-11-13 (13.11.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2022/msg00247.html

SUSE Security Update SUSE-SU-2022:3957-1 vom 2022-11-11 (13.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012902.html

Ubuntu Security Notice USN-5717-1 vom 2022-11-08 (08.11.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5717-1

SUSE Security Update SUSE-SU-2022:3830-1 vom 2022-11-01 (01.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012791.html

SUSE Security Update SUSE-SU-2022:3661-1 vom 2022-10-19 (19.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012575.html

Nationalistisch Vulnerability Database vom 2022-09-28 (28.09.2022)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2022-31629

Nationalistisch Vulnerability Database vom 2022-09-28 (28.09.2022)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2022-31628

Versionshistorie dieser Sicherheitswarnung

Dies ist die 19. Version des vorliegenden IT-Sicherheitshinweises für jedes PHP. Zusammen mit Veröffentlichung weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe welcher folgenden Versionshistorie reproduzieren.

28.09.2022 – Initiale Steckdose
19.10.2022 – Neue Updates von SUSE aufgenommen
01.11.2022 – Neue Updates von SUSE aufgenommen
08.11.2022 – Neue Updates von Ubuntu aufgenommen
13.11.2022 – Neue Updates von SUSE und Debian aufgenommen
15.11.2022 – Neue Updates von SUSE aufgenommen
20.11.2022 – Neue Updates von SUSE aufgenommen
21.11.2022 – Neue Updates von Gentoo aufgenommen
11.12.2022 – Neue Updates von Amazon und NetApp aufgenommen
15.12.2022 – Neue Updates von Debian aufgenommen
21.02.2023 – Neue Updates von Red Hat aufgenommen
22.02.2023 – Neue Updates von Oracle Linux aufgenommen
28.02.2023 – Neue Updates von Oracle Linux und Red Hat aufgenommen
02.03.2023 – Neue Updates von Ubuntu aufgenommen
09.05.2023 – Neue Updates von Red Hat aufgenommen
16.05.2023 – Neue Updates von Red Hat aufgenommen
13.09.2023 – Neue Updates von Amazon aufgenommen
09.04.2024 – Neue Updates von Fedora aufgenommen
25.04.2024 – Neue Updates von SUSE aufgenommen

+++ Redaktioneller Kennziffer: Dieser Text wurde uff Grund aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

Mini-Solaranlage: So viel darf ein Balkonkraftwerk kosten, damit es sich rechnet

#Wenigstens-Solaranlage: So viel darf ein Balkonkraftwerk kosten, damit es sich rechnet

#Microsoft Azure DevOps Server: Warnung vor neuer IT-Sicherheitslücke

#Microsoft Azure DevOps Server: Warnung vor neuer IT-Sicherheitslücke

#Linksys Router: IT-Sicherheitswarnung vor neuem Programmierfehler

#Linksys Router: IT-Sicherheitswarnung vor neuem Programmierfehler

#Lenovo BIOS gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Lenovo BIOS gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"