DFN-CERT

Advisory-Archiv

2014-1434: PHP: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2014-10-31 17:38)
Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Beschreibung:

Durch Ausnutzen einer von mehreren Schwachstellen in PHP kann in den meisten Fällen ein entfernter, nicht authentisierter Angreifer Denial-of-Service-Angriffe durchzuführen, aber z. B. auch beliebigen Programmcode zur Ausführung bringen oder Informationen ausspähen. Red Hat stellt aktualisierte Pakete von php54-php und php55-php für Red Hat Software Collections 1 zur Verfügung, um die Schwachstellen zu beheben. Die Schwachstellen CVE-2013-6712, CVE-2013-7345, CVE-2014-1943 und CVE-2014-2270 werden nur mit den php54-php-Paketen adressiert.

Schwachstellen:

CVE-2013-6712

Schwachstelle in PHP beim Anlegen von DateInterval Objekten

CVE-2013-7345

DoS-Schwachstelle in file

CVE-2014-0207

Schwachstelle in PHP

CVE-2014-0237

Schwachstelle in PHP

CVE-2014-0238

Schwachstelle in PHP

CVE-2014-1943

Schwachstelle im Werkzeug-Paket file ermöglicht DoS

CVE-2014-2270

Fehler beim Parsen des Portable Executable (PE) Formats

CVE-2014-2497

Schwachstelle in libgd erlaubt Denial-of-Service

CVE-2014-3478

Schwachstelle in PHP

CVE-2014-3479

Schwachstelle in PHP

CVE-2014-3480

Schwachstelle in PHP

CVE-2014-3487

Schwachstelle in PHP

CVE-2014-3515

Schwachstelle in PHP

CVE-2014-3538

Denial-of-Service-Schwachstelle in File

CVE-2014-3587

Schwachstelle in PHP bzw. File ermöglicht Denial-of-Service

CVE-2014-3597

Schwachstelle in PHP ermöglicht die Ausführung beliebigen Codes

CVE-2014-3668

Global-Buffer-Overflow-Schwachstelle in PHP5 Datumsfunktion

CVE-2014-3669

Integer-Überlauf in der Deserialisierungsfunktion von PHP5 auf 32-Bit-Systemen

CVE-2014-3670

Speicherkorruptions-Schwachstelle in PHP5 durch TIFF-Vorschaubilder in JPEG Bildern

CVE-2014-3710

Schwachstelle in File ermöglicht Denial-of-Service-Angriff

CVE-2014-4049

Schwachstelle in PHP5

CVE-2014-4670

Use-after-free-Schwachstelle in PHP5

CVE-2014-4698

Use-after-free-Schwachstelle in PHP5

CVE-2014-4721

Schwachstelle in PHP

CVE-2014-5120

Schwachstelle in PHP erlaubt das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.