2014-1279: PHP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausführen von beliebigem Programmcode
Historie:
- Version 1 (2014-09-30 19:31)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PHP ermöglichen es einem entfernten und zumeist nicht authentisierten Angreifer, beliebigen Programmcode auszuführen und Denial-of-Service-Angriffe durchzuführen.
Schwachstellen:
CVE-2014-2497
Schwachstelle in libgd erlaubt Denial-of-ServiceCVE-2014-3587
Schwachstelle in PHP bzw. File ermöglicht Denial-of-ServiceCVE-2014-3597
Schwachstelle in PHP ermöglicht die Ausführung beliebigen CodesCVE-2014-4670
Use-after-free-Schwachstelle in PHP5CVE-2014-4698
Use-after-free-Schwachstelle in PHP5
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.