USN-7153-1: PHP-Schwachstelle

USN-7153-1: PHP-Sicherheitslücke
12. Dezember 2024

PHP könnte dazu gebracht werden, Dateien zu überschreiben.

Veröffentlichungen

• Ubuntu 18.04 ESM
• Ubuntu 16.04 ESM

Pakete
php7.0 - HTML-eingebetteter Skriptsprachen-Interpreter
php7.2 - Interpreter für in HTML eingebettete Skriptsprachen
Details
Es wurde entdeckt, dass PHP lange String-Eingaben in zwei
in zwei Datenbanktreibern falsch behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Angreifer dieses Problem nutzen, um Dateien an Stellen zu schreiben, auf die sie normalerweise
Zugriff haben. (CVE-2024-11236)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 18.04

• libapache2-mod-php7.2 - 7.2.24-0ubuntu0.18.04.17+esm7
• libphp7.2-embed - 7.2.24-0ubuntu0.18.04.17+esm7
• php7.2 - 7.2.24-0ubuntu0.18.04.17+esm7
• php7.2-common - 7.2.24-0ubuntu0.18.04.17+esm7
• php7.2-dev - 7.2.24-0ubuntu0.18.04.17+esm7
• php7.2-interbase - 7.2.24-0ubuntu0.18.04.17+esm7
• php7.2-mysql - 7.2.24-0ubuntu0.18.04.17+esm7
• php7.2-pgsql - 7.2.24-0ubuntu0.18.04.17+esm7
• php7.2-sqlite3 - 7.2.24-0ubuntu0.18.04.17+esm7

Ubuntu 16.04

• libapache2-mod-php7.0 - 7.0.33-0ubuntu0.16.04.16+esm13
• libphp7.0-embed - 7.0.33-0ubuntu0.16.04.16+esm13
• php7.0 - 7.0.33-0ubuntu0.16.04.16+esm13
• php7.0-common - 7.0.33-0ubuntu0.16.04.16+esm13
• php7.0-dev - 7.0.33-0ubuntu0.16.04.16+esm13
• php7.0-interbase - 7.0.33-0ubuntu0.16.04.16+esm13
• php7.0-mysql - 7.0.33-0ubuntu0.16.04.16+esm13
• php7.0-pgsql - 7.0.33-0ubuntu0.16.04.16+esm13
• php7.0-sqlite3 - 7.0.33-0ubuntu0.16.04.16+esm13

Im Allgemeinen werden mit einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.