2014-0265: PHP: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2014-03-05 12:34)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle (CVE-2014-1943) in PHP basiert auf der Einbindung der fehlerhaften libmagic, die von einem entfernten, nicht authentifizierten Angreifer ausgenutzt werden kann, um einen Denial-of-Service-Zustand zu erreichen. Diese Schwachstelle wurde in Ubuntu 10.04 LTS, 12.04 LTS, Ubuntu 12.10 und Ubuntu 13.10 behoben.

Mehrere weitere Schwachstellen in PHP können von einem entfernten, nicht authentifizierten Angreifer ausgenutzt werden, um an vertrauliche Informationen zu gelangen, die Anwendung abstürzen zu lassen oder weitere, nicht näher spezifizierte Angriffe durchzuführen. Diese Schwachstellen wurden in Ubuntu 13.10 gefixt.

Schwachstellen:

CVE-2013-7226

Schwachstelle in PHP

CVE-2013-7327

Schwachstelle in PHP

CVE-2013-7328

Schwachstelle in PHP

CVE-2014-1943

Schwachstelle im Werkzeug-Paket file ermöglicht DoS

CVE-2014-2020

Schwachstelle in PHP

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.