2014-1280: PHP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausführen von beliebigem Programmcode

Historie:

Version 1 (2014-09-30 19:29)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in PHP ermöglichen es einem entfernten und zumeist nicht authentisierten Angreifer, beliebigen Programmcode auszuführen, Denial-of-Service-Angriffe durchzuführen und Sicherheitsvorkehrungen zu umgehen.

Schwachstellen:

CVE-2014-2497

Schwachstelle in libgd erlaubt Denial-of-Service

CVE-2014-3478

Schwachstelle in PHP

CVE-2014-3538

Denial-of-Service-Schwachstelle in File

CVE-2014-3587

Schwachstelle in PHP bzw. File ermöglicht Denial-of-Service

CVE-2014-3597

Schwachstelle in PHP ermöglicht die Ausführung beliebigen Codes

CVE-2014-4670

Use-after-free-Schwachstelle in PHP5

CVE-2014-4698

Use-after-free-Schwachstelle in PHP5

CVE-2014-5120

Schwachstelle in PHP erlaubt das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.