Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7400-1: Sicherheitslücken in PHP

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7400-1: PHP-Sicherheitslücken
31. März 2025

Mehrere Sicherheitsprobleme wurden in PHP behoben.

Veröffentlichungen

  • Ubuntu 24.10
  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS
  • Ubuntu 20.04 LTS

Pakete

  • php7.4 - HTML-eingebetteter Skriptsprachen-Interpreter
  • php8.1 - In HTML eingebetteter Skriptsprachen-Interpreter
  • php8.3 - Interpreter für in HTML eingebettete Skriptsprachen

Details
Es wurde entdeckt, dass PHP bestimmte Eingaben nicht korrekt behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Absturz zu verursachen oder
beliebigen Code auszuführen. (CVE-2024-11235)

Es wurde entdeckt, dass PHP bestimmte gefaltete Header nicht korrekt handhabt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Absturz zu verursachen oder
beliebigen Code auszuführen. (CVE-2025-1217)

Es wurde entdeckt, dass PHP bestimmte Header nicht korrekt behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um sensible Informationen preiszugeben
oder beliebigen Code auszuführen. Dieses Problem betraf nur Ubuntu 22.04 LTS
Ubuntu 24.10, und Ubuntu 24.04 LTS. (CVE-2025-1219)

Es wurde entdeckt, dass PHP bestimmte Header mit ungültigem
Namen und ohne Doppelpunkt behandelt. Ein Angreifer könnte dieses Problem nutzen, um Anwendungen zu verwirren
Anwendungen verwirren, so dass sie ungültige Header akzeptieren und Code einschleusen.
(CVE-2025-1734)

Es wurde entdeckt, dass PHP bestimmte Header nicht korrekt behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
Dieses Problem betrifft nur Ubuntu 22.04 LTS, Ubuntu 24.10 und Ubuntu 24.04
LTS. (CVE-2025-1736)

Es wurde entdeckt, dass PHP bestimmte Eingaben nicht korrekt behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um sensible
Informationen. (CVE-2025-1861)

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • libapache2-mod-php8.3 - 8.3.11-0ubuntu0.24.10.5
  • php8.3 - 8.3.11-0ubuntu0.24.10.5
  • php8.3-cgi - 8.3.11-0ubuntu0.24.10.5
  • php8.3-cli - 8.3.11-0ubuntu0.24.10.5
  • php8.3-fpm - 8.3.11-0ubuntu0.24.10.5
    Ubuntu 24.04
  • libapache2-mod-php8.3 - 8.3.6-0ubuntu0.24.04.4
  • php8.3 - 8.3.6-0ubuntu0.24.04.4
  • php8.3-cgi - 8.3.6-0ubuntu0.24.04.4
  • php8.3-cli - 8.3.6-0ubuntu0.24.04.4
  • php8.3-fpm - 8.3.6-0ubuntu0.24.04.4
    Ubuntu 22.04
  • libapache2-mod-php7.4 - 8.1.2-1ubuntu2.21
  • libapache2-mod-php8.0 - 8.1.2-1ubuntu2.21
  • libapache2-mod-php8.1 - 8.1.2-1ubuntu2.21
  • php8.1 - 8.1.2-1ubuntu2.21
  • php8.1-cgi - 8.1.2-1ubuntu2.21
  • php8.1-cli - 8.1.2-1ubuntu2.21
  • php8.1-fpm - 8.1.2-1ubuntu2.21
    Ubuntu 20.04
  • libapache2-mod-php7.4 - 7.4.3-4ubuntu2.29
  • php7.4 - 7.4.3-4ubuntu2.29
  • php7.4-cgi - 7.4.3-4ubuntu2.29
  • php7.4-cli - 7.4.3-4ubuntu2.29
  • php7.4-fpm - 7.4.3-4ubuntu2.29
    Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad