2015-1445: Zend Framework: Eine Schwachstelle ermöglicht u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2015-09-18 16:24)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle erlaubt einem lokalen, einfach authentisierter Angreifer das Ausführen beliebigen Programmcodes und/oder eine Privilegieneskalation.
Für Fedora 21, 22 und 23 sowie Fedora EPEL 7 stehen Sicherheitsupdates auf Zend Framework Version 2.4.8 in Form der Pakete php-ZendFramework2-2.4.8-1.fc21, php-ZendFramework2-2.4.8-1.fc22, php-ZendFramework2-2.4.8-1.fc23 sowie php-ZendFramework2-2.4.8-1.el7 im Status 'testing' zur Verfügung.
Schwachstellen:
Zend Framework Bug ID ZF2015-07
Schwachstelle in Zend Framework 2 erlaubt Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.