2014-1219: PHP5: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-09-17 17:16)
- Neues Advisory
- Version 2 (2014-09-19 12:42)
- Für SUSE Linux Enterprise 11 SP3 stehen für Server, Server für VMware und Software Development Kit Sicherheitsupdates bereit. Die Schwachstelle CVE-2014-5120 wird mit diesen Sicherheitsupdates nicht adressiert.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen in PHP5 kann ein entfernter, nicht authentifizierter Angreifer Sicherheitsvorkehrungen umgehen, beliebigen Programmcode mit Rechten des Dienstes ausführen, Daten manipulieren und Denial-of-Service-Zustände bewirken.
Schwachstellen:
CVE-2014-3597
Schwachstelle in PHP ermöglicht die Ausführung beliebigen CodesCVE-2014-4049
Schwachstelle in PHP5CVE-2014-5120
Schwachstelle in PHP erlaubt das Umgehen von SicherheitsvorkehrungenCVE-2014-5459
Schwachstelle in PHP5 ermöglicht Symbolic-Link-Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.