2014-1329: Zend Framework: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-10-13 19:00)

Neues Advisory

Version 2 (2014-10-20 17:34)

Für Fedora 20 steht ein Sicherheitsupdate zur Verfügung.

Version 3 (2014-10-31 11:32)

Für Fedora EPEL 6 steht ein Sicherheitsupdate für php-ZendFramework2 zur Verfügung.

Version 4 (2014-11-03 15:25)

Für Fedora 19 wurde ein Sicherheitsupdate in Form eines aktualisierten Paketes php-ZendFramework2-2.2.8-2.fc19 zur Verfügung gestellt.

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Zusammenhang mit PHP5 und dem Zend Framework ermöglichen es einem entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen und sich in der Folge ohne Passwort als registrierter Benutzer anzumelden oder SQL-Injection-Angriffe durchzuführen.

Schwachstellen:

CVE-2014-8088

LDAP und NULL Bytes Schwachstelle in Zend Framework

CVE-2014-8089

SQL-Injection-Schwachstelle in Zend Framework

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.