2013-1713: PHP: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2013-10-01 15:59): Neues Advisory
Version 2 (2013-11-25 11:00): Die Schwachstellen CVE-2006-7243, CVE-2013-1643 und CVE-2013-4248 sind für Red Hat Linux Enterprise 6 behoben.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebige Befehle mit Administrationsrechten auszuführen.

Schwachstellen:

CVE-2006-7243

Schwachstelle in PHP

CVE-2011-1398

Schwachstelle in PHP

CVE-2012-0831

Eine Schwachstelle in der Sitzungsverwaltung von PHP 5.5.2

CVE-2012-2688

Schwachstelle in PHP

CVE-2013-1643

Unzureichende Prüfung auf lokale Verzeichnisse bei PHP und SOAP-WSDL-Zugriffen

CVE-2013-4248

Schwachstelle im PHP Modul OpensSSL

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2013-1713: PHP: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2006-7243

CVE-2011-1398

CVE-2012-0831

CVE-2012-2688

CVE-2013-1643

CVE-2013-4248