USN-7953-1: PHP-Sicherheitslücken

USN-7953-1: PHP-Schwachstellen

Veröffentlichungsdatum: 12. Januar 2026
Überblick: Es wurden mehrere Sicherheitslücken in PHP behoben.

Pakete
php7.2 - Interpreter für in HTML eingebettete Skriptsprachen
php7.4 - Interpreter für in HTML eingebettete Skriptsprachen
php8.1 - Interpreter für in HTML eingebettete Skriptsprachen
php8.3 - Interpreter für in HTML eingebettete Skriptsprachen
php8.4 - Interpreter für in HTML eingebettete Skriptsprachen

Details
Es wurde entdeckt, dass PHP den Speicher beim Lesen von Bildern
im Multi-Chunk-Modus. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um an
sensible Informationen zu erhalten. Dieses Problem betrifft nur Ubuntu 24.04 LTS, Ubuntu
25.04 und Ubuntu 25.10. (CVE-2025-14177)

Es wurde festgestellt, dass PHP den Speicher nicht korrekt behandelt, wenn die Elementanzahl
die 32-Bit-Grenze überschreitet. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen
Dienstverweigerung verursachen. (CVE-2025-14178)

Es wurde entdeckt, dass PHP den Speicher bei der Verwendung des PDO
PostgreSQL-Treiber. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen
Denial-of-Service zu verursachen. Dieses Problem betrifft nur Ubuntu 22.04 LTS, Ubuntu
24.04 LTS, Ubuntu 25.04 und Ubuntu 25.10. (CVE-2025-14180)

Anweisungen zur Aktualisierung
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

• 25.10 questing php8.4 - 8.4.11-1ubuntu1.1
• 25.04 plucky php8.4 - 8.4.5-1ubuntu1.2
• 24.04 LTS noble php8.3 - 8.3.6-0ubuntu0.24.04.6
• 22.04 LTS jammy php8.1 - 8.1.2-1ubuntu2.23
• 20.04 LTS focal php7.4 - 7.4.3-4ubuntu2.29+esm3
• 18.04 LTS bionic php7.2 - 7.2.24-0ubuntu0.18.04.17+esm12