2014-1371: PHP5: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2014-10-17 18:56)

Neues Advisory

Version 2 (2014-10-21 17:32)

PHP hat die Versionen 5.6.2, 5.4.34 und 5.5.18 veröffentlicht, welche die referenzierten Schwachstellen beheben.

Version 3 (2014-11-05 10:38)

Für die Distribution Debian Wheezy steht ein Sicherheitsupdate bereit.

Version 4 (2014-11-10 17:48)

Für openSUSE 12.3 und 13.1 stehen Sicherheitsupdates bereit.

Version 5 (2014-11-11 16:52)

Für openSUSE 13.2 steht ein Sicherheitsupdate bereit.

Version 6 (2014-12-03 17:26)

Für SUSE Linux Enterprise 11 SP3 stehen für Software Development Kit, Server und Server für VMware, sowie für SUSE Linux Enterprise Software Development Kit 12 Sicherheitsupdates zur Verfügung.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in PHP5 ermöglichen einem entfernten, nicht authentifizierten Angreifer, einen Denial-of-Service-Angriff durchzuführen.

Schwachstellen:

CVE-2014-3668

Global-Buffer-Overflow-Schwachstelle in PHP5 Datumsfunktion

CVE-2014-3669

Integer-Überlauf in der Deserialisierungsfunktion von PHP5 auf 32-Bit-Systemen

CVE-2014-3670

Speicherkorruptions-Schwachstelle in PHP5 durch TIFF-Vorschaubilder in JPEG Bildern

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.