2014-1014: PHP, PHP53: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-08-06 19:26): Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen in PHP kann ein entfernter, nicht authentifizierter Angreifer Informationen ausspähen, Denial-of-Service-Angriffe durchführen oder beliebigen Programmcode, zum Teil mit Rechten des Dienstes oder des Benutzers, ausführen. Für Red Hat Enterprise Linux 5 und 6 stehen für PHP und PHP53 aktualisierte Pakete zur Verfügung.

Schwachstellen:

CVE-2012-1571

Schwachstelle in libmagic

CVE-2013-6712

Schwachstelle in PHP beim Anlegen von DateInterval Objekten

CVE-2014-0237

Schwachstelle in PHP

CVE-2014-0238

Schwachstelle in PHP

CVE-2014-1943

Schwachstelle im Werkzeug-Paket file ermöglicht DoS

CVE-2014-2270

Fehler beim Parsen des Portable Executable (PE) Formats

CVE-2014-3479

Schwachstelle in PHP

CVE-2014-3480

Schwachstelle in PHP

CVE-2014-3515

Schwachstelle in PHP

CVE-2014-4049

Schwachstelle in PHP5

CVE-2014-4721

Schwachstelle in PHP

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-1014: PHP, PHP53: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2012-1571

CVE-2013-6712

CVE-2014-0237

CVE-2014-0238

CVE-2014-1943

CVE-2014-2270

CVE-2014-3479

CVE-2014-3480

CVE-2014-3515

CVE-2014-4049

CVE-2014-4721