2015-1445: Zend Framework: Eine Schwachstelle ermöglicht u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2015-09-18 16:24)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle erlaubt einem lokalen, einfach authentisierter Angreifer das Ausführen beliebigen Programmcodes und/oder eine Privilegieneskalation.

Für Fedora 21, 22 und 23 sowie Fedora EPEL 7 stehen Sicherheitsupdates auf Zend Framework Version 2.4.8 in Form der Pakete php-ZendFramework2-2.4.8-1.fc21, php-ZendFramework2-2.4.8-1.fc22, php-ZendFramework2-2.4.8-1.fc23 sowie php-ZendFramework2-2.4.8-1.el7 im Status 'testing' zur Verfügung.

Schwachstellen:

Zend Framework Bug ID ZF2015-07

Schwachstelle in Zend Framework 2 erlaubt Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.