2014-1176: PHP: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und die Ausführung von beliebigem Programmcode

Historie:

Version 1 (2014-09-10 12:47)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen und die Ausführung von beliebigem Programmcode.

Schwachstellen:

CVE-2014-3587

Schwachstelle in PHP bzw. File ermöglicht Denial-of-Service

CVE-2014-3597

Schwachstelle in PHP ermöglicht die Ausführung beliebigen Codes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.