2014-1013: PHP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-08-06 19:09): Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen PHP und dem intern genutzten File kann ein entfernter, nicht authentifizierter Angreifer Informationen ausspähen, Denial-of-Service-Angriffe durchführen oder beliebigen Programmcode, zum Teil mit Rechten des Dienstes, ausführen.

Schwachstellen:

CVE-2013-7345

DoS-Schwachstelle in file

CVE-2014-0207

Schwachstelle in PHP

CVE-2014-0237

Schwachstelle in PHP

CVE-2014-0238

Schwachstelle in PHP

CVE-2014-3479

Schwachstelle in PHP

CVE-2014-3480

Schwachstelle in PHP

CVE-2014-3487

Schwachstelle in PHP

CVE-2014-3515

Schwachstelle in PHP

CVE-2014-4049

Schwachstelle in PHP5

CVE-2014-4721

Schwachstelle in PHP

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-1013: PHP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2013-7345

CVE-2014-0207

CVE-2014-0237

CVE-2014-0238

CVE-2014-3479

CVE-2014-3480

CVE-2014-3487

CVE-2014-3515

CVE-2014-4049

CVE-2014-4721