Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zu Händen sie Sicherheitslücke finden Sie hier: PHP 8 Changelog (Stand: 05.01.2023). Weitere nützliche Sinister werden weiter unten in diesem Handelsgut aufgeführt.

Sicherheitshinweis zu Händen PHP – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Händen zusammensetzen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,3 qua „mittel“ eingestuft.

PHP Programmfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PHP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und unbekannte Auswirkungen zu verursachen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-31631.

Von dieser PHP-Sicherheitslücke betroffene Systeme im Übersicht

operating system

Produkte
Open Source PHP < 8.2.1 (cpe:/a:php:php)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer dieser betroffenen Systeme sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.

2. Rat einholen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Zig-mal enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen via Programmfehler-Reports, Security-Fixes und Workarounds.

PHP 8 Changelog vom 2023-01-05 (06.01.2023)
Weitere Informationen finden Sie unter: https://www.php.net/ChangeLog-8.php#8.2.1

PHP Bugs vom 2023-01-05 (06.01.2023)
Weitere Informationen finden Sie unter: https://bugs.php.net/bug.php?id=81740

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen PHP. Nebst Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über dieser folgenden Versionshistorie wiederholen.

06.01.2023 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde aufwärts Fundament aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de