2014-0769: PHP, libgd: Mehrere Schwachstellen ermöglichen Denial-of-Service und Privilegieneskalation
Historie:
- Version 1 (2014-06-13 13:36)
- Neues Advisory
- Version 2 (2014-06-13 17:47)
- Für die Distribution openSUSE 11.4 werden aktualisierte PHP-Pakete bereit gestellt, welche diese Schwachstellen beheben.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PHP und libgd erlauben einem entfernten, nicht authentifizierten Angreifer, Denial-of-Service-Angriffe durchzuführen oder höhere Rechte zu erlangen.
Schwachstellen:
CVE-2014-0185
Privilegieneskalation durch php-fpm von PHPCVE-2014-0237
Schwachstelle in PHPCVE-2014-0238
Schwachstelle in PHPCVE-2014-2497
Schwachstelle in libgd erlaubt Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.