2014-0839: PHP: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-06-27 17:59)
- Neues Advisory
- Version 2 (2014-06-30 15:57)
- PHP veröffentlicht zwei neue Releases 5.5.14 und 5.4.30, welche unter anderem diese Schwachstellen beheben.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PHP ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, die Verfügbarkeit des Systems zu beeinträchtigen oder über einen Symlink-Angriff, Dateien zu überschreiben.
Schwachstellen:
CVE-2014-0207
Schwachstelle in PHPCVE-2014-3478
Schwachstelle in PHPCVE-2014-3479
Schwachstelle in PHPCVE-2014-3480
Schwachstelle in PHPCVE-2014-3487
Schwachstelle in PHPCVE-2014-3515
Schwachstelle in PHPCVE-2014-3981
Symlink-Angriff-Schwachstelle in PHPCVE-2014-4049
Schwachstelle in PHP5
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.