2014-0685: PHP: Mehrere Schwachstellen ermöglichen unter anderem Privilegieneskalation
Historie:
- Version 1 (2014-06-02 17:00)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen in PHP ist es einem entfernten, nicht authentifizierten Angreifer möglich Denial-of-Service-Angriffe durchzuführen, beliebigen Programmcode mit Benutzerrechten auszuführen oder höhere Rechte zu erlangen.
Schwachstellen:
CVE-2014-0185
Privilegieneskalation durch php-fpm von PHPCVE-2014-0237
Schwachstelle in PHPCVE-2014-0238
Schwachstelle in PHPCVE-2014-2270
Fehler beim Parsen des Portable Executable (PE) Formats
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.