2014-1092: PHP: Mehrere Schwachstellen ermöglichen das Auführen von beliebigem Code und Denial-of-Service
Historie:
- Version 1 (2014-08-21 17:28)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PHP ermöglichen es einem entfernten und zumeist nicht authentisierten Angreifer einen Denial-of-Service-Zustand und beliebigen Programmcode zur Ausführung zu bringen.
Schwachstellen:
CVE-2014-3538
Denial-of-Service-Schwachstelle in FileCVE-2014-3587
Schwachstelle in PHP bzw. File ermöglicht Denial-of-ServiceCVE-2014-3597
Schwachstelle in PHP ermöglicht die Ausführung beliebigen CodesCVE-2014-4670
Use-after-free-Schwachstelle in PHP5
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.