2014-1424: PHP5: Mehrere Schwachstellen ermöglichen einen DoS-Angriff und das Ausspähen von Informationen

Historie:

Version 1 (2014-10-30 17:32)

Neues Advisory

Version 2 (2014-10-31 17:53)

Red Hat stellt aktualisierte PHP5-Pakete für verschiedene Ausprägungen von Red Hat Enterprise Linux 5, 6 und 7 zur Verfügung, welche diese Schwachstellen beheben.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in PHP5 ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder einem angemeldeten Angreifer im benachbarten Netzwerk Informationen auszuspähen.

Schwachstellen:

CVE-2014-3668

Global-Buffer-Overflow-Schwachstelle in PHP5 Datumsfunktion

CVE-2014-3669

Integer-Überlauf in der Deserialisierungsfunktion von PHP5 auf 32-Bit-Systemen

CVE-2014-3670

Speicherkorruptions-Schwachstelle in PHP5 durch TIFF-Vorschaubilder in JPEG Bildern

CVE-2014-3710

Schwachstelle in File ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.