2014-0880: PHP5: Mehrere Schwachstellen ermöglichen unter anderem das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-07-09 20:12)
- Neues Advisory
- Version 2 (2014-07-21 13:36)
- Für openSUSE 12.3 und openSUSE 13.1 stehen Sicherheitsupdates zur Verfügung, welche die Schwachstelle CVE-2014-4712 allerdings nicht umfassen.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen in PHP5 ist es einem entfernten, nicht authentifizierten Angreifer möglich Informationen auszuspähen, Denial-of-Service-Angriffe durchzuführen oder beliebigen Programmcode auszuführen.
Schwachstellen:
CVE-2014-0207
Schwachstelle in PHPCVE-2014-3478
Schwachstelle in PHPCVE-2014-3479
Schwachstelle in PHPCVE-2014-3480
Schwachstelle in PHPCVE-2014-3487
Schwachstelle in PHPCVE-2014-3515
Schwachstelle in PHPCVE-2014-4721
Schwachstelle in PHP
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.