2014-0336: PHP: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-03-19 17:04)
- Neues Advisory
- Version 2 (2014-03-24 12:32)
- Update: Fedora stellt für EPEL 5 ein Sicherheitsupdate für die Schwachstellen bereit.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Durch zwei Schwachstellen in PHP ist es einem entfernten, nicht authentifizierten Angreifer möglich beliebigen Programmcode auszuführen.
Schwachstellen:
CVE-2006-7243
Schwachstelle in PHPCVE-2009-0689
Schwachstelle in libc / mono ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.