2014-1095: PHP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausführen von beliebigem Programmcode

Historie:

Version 1 (2014-08-22 15:14)

Neues Advisory

Version 2 (2014-10-31 15:21)

F5 Networks teilt mit, dass BIG-IP PSM 11.0.0 - 11.4.1 und 10.0.0 - 10.2.4 von den gelisteten Schwachstellen, bis auf CVE-2014-3538 und CVE-2014-3587, betroffen sind, da sie verwundbaren PHP-Code enthalten; es werden keine nicht betroffenen Versionen angegeben. Ein Ausnutzen dieser Schwachstellen sei dennoch unwahrscheinlich, da BIG-IP, BIG-IQ und EM Maßnahmen zur Vermeidung der Ausnutzbarkeit enthalten.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in PHP ermöglichen es einem entfernten und zumeist nicht authentisierten Angreifer, beliebigen Programmcode auszuführen und Denial-of-Service-Angriffe durchzuführen.

Schwachstellen:

CVE-2014-2497

Schwachstelle in libgd erlaubt Denial-of-Service

CVE-2014-3538

Denial-of-Service-Schwachstelle in File

CVE-2014-3587

Schwachstelle in PHP bzw. File ermöglicht Denial-of-Service

CVE-2014-3597

Schwachstelle in PHP ermöglicht die Ausführung beliebigen Codes

CVE-2014-4670

Use-after-free-Schwachstelle in PHP5

CVE-2014-4698

Use-after-free-Schwachstelle in PHP5

CVE-2014-5120

Schwachstelle in PHP erlaubt das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.