2014-1406: PHP, File: Eine Schwachstelle ermöglicht Denial-of-Service-Angriff

Historie:

Version 1 (2014-10-24 16:55)

Neues Advisory

Version 2 (2014-10-27 12:54)

Für die Distribution Fedora 20 steht ein Sicherheitsupdate zur Verfügung.

Version 3 (2014-11-12 16:02)

Für die Distribution Debian Wheezy wurde ein Sicherheitsupdate bereitgestellt.

Version 4 (2014-11-20 17:44)

PHP stellt die neuen Softwareversionen 5.6.3, 5.5.19 und 5.4.35 zum Download zur Verfügung, um diese Schwachstelle und andere Fehler zu beheben. Für die Distribution Debian Wheezy wurde ein Sicherheitsupdate von PHP5 bereitgestellt.

Version 5 (2014-11-27 13:17)

Für openSUSE 12.3, openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates für File bereit.

Version 6 (2014-12-03 17:55)

Für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3 und Server für VMware sowie SUSE Linux Enterprise Desktop 11 SP3 stehen Sicherheitsupdates für File bereit.

Version 7 (2014-12-10 11:12)

Für SUSE Linux Enterprise 12 stehen für Software Development Kit, Server und Desktop Sicherheitsupdates für File bereit.

Betroffene Software

Entwicklung
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht angemeldeter Angreifer einen Absturz der Anwendung herbeiführen. Für Fedora 21 wird ein aktualisiertes Paket file-5.19-7.fc21 bereitgestellt, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2014-3710

Schwachstelle in File ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.