Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7157-1: PHP-Sicherheitslücken

Ubuntu DesktopUbuntu Desktop
Canonical

USN-7157-1: PHP-Sicherheitslücken
13. Dezember 2024

Mehrere Sicherheitsprobleme wurden in PHP behoben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS

Pakete
php7.4 - In HTML eingebetteter Interpreter für Skriptsprachen
php8.1 - Interpreter für in HTML eingebettete Skriptsprachen
php8.3 - Interpreter für in HTML eingebettete Skriptsprachen

Details
Es wurde entdeckt, dass PHP bestimmte Eingaben nicht korrekt behandelt, wenn
mit convert.quoted-printable decode Filtern verarbeitet wurden.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um sensible
Informationen preiszugeben oder einen Absturz zu verursachen. (CVE-2024-11233)

Es wurde entdeckt, dass PHP bestimmte HTTP-Anfragen nicht korrekt behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um beliebige
HTTP-Anfragen auszuführen, die vom Server stammen, und so möglicherweise
Zugriff auf Ressourcen erlangen, die dem externen Benutzer normalerweise nicht zur Verfügung
Benutzer. (CVE-2024-11234)

Es wurde entdeckt, dass PHP bestimmte Eingaben nicht korrekt behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Absturz zu verursachen oder
beliebigen Code auszuführen. (CVE-2024-11236, CVE-2024-8932)

Es wurde entdeckt, dass PHP bestimmte MySQL-Anfragen nicht korrekt behandelte.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um den Client dazu zu bringen
den Inhalt seines Heaps, der Daten von anderen SQL-Anfragen enthält, offen zu legen
und möglicherweise andere Daten, die zu verschiedenen Benutzern desselben Servers gehören.
(CVE-2024-8929)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • libapache2-mod-php8.3 - 8.3.11-0ubuntu0.24.10.4
  • php8.3 - 8.3.11-0ubuntu0.24.10.4
  • php8.3-cgi - 8.3.11-0ubuntu0.24.10.4
  • php8.3-cli - 8.3.11-0ubuntu0.24.10.4
  • php8.3-fpm - 8.3.11-0ubuntu0.24.10.4
  • php8.3-mysql - 8.3.11-0ubuntu0.24.10.4
    Ubuntu 24.04
  • libapache2-mod-php8.3 - 8.3.6-0ubuntu0.24.04.3
  • php8.3 - 8.3.6-0ubuntu0.24.04.3
  • php8.3-cgi - 8.3.6-0ubuntu0.24.04.3
  • php8.3-cli - 8.3.6-0ubuntu0.24.04.3
  • php8.3-fpm - 8.3.6-0ubuntu0.24.04.3
  • php8.3-mysql - 8.3.6-0ubuntu0.24.04.3
    Ubuntu 22.04
  • libapache2-mod-php7.4 - 8.1.2-1ubuntu2.20
  • libapache2-mod-php8.0 - 8.1.2-1ubuntu2.20
  • libapache2-mod-php8.1 - 8.1.2-1ubuntu2.20
  • php8.1 - 8.1.2-1ubuntu2.20
  • php8.1-cgi - 8.1.2-1ubuntu2.20
  • php8.1-cli - 8.1.2-1ubuntu2.20
  • php8.1-enchant - 8.1.2-1ubuntu2.20
  • php8.1-fpm - 8.1.2-1ubuntu2.20
  • php8.1-mysql - 8.1.2-1ubuntu2.20
    Ubuntu 20.04
  • libapache2-mod-php7.4 - 7.4.3-4ubuntu2.28
  • php7.4 - 7.4.3-4ubuntu2.28
  • php7.4-cgi - 7.4.3-4ubuntu2.28
  • php7.4-cli - 7.4.3-4ubuntu2.28
  • php7.4-fpm - 7.4.3-4ubuntu2.28
  • php7.4-mysql - 7.4.3-4ubuntu2.28

Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad