2014-1708: PHP5: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2014-12-22 18:14)

Neues Advisory

Version 2 (2015-01-05 17:01)

Für die Debian Distribution Wheezy steht ein Sicherheitsupdate auf die PHP Version 5.4.36 zur Verfügung.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode zur Ausführung bringen. Für Fedora 19, 20 und 21 werden aktuelle Pakete von php-5.5.20-2.fc19, php-5.5.20-2.fc20, bzw. php-5.6.4-2.fc21 (alle im Status "testing") bereitgestellt, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2014-8142

Schwachstelle in PHP erlaubt beliebigen Programmcode auszuführen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.