2015-1493: PHP5: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2015-09-25 17:46)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann durch Ausnutzen der Schwachstellen beliebigen Programmcode ausführen, Denial-of-Service-Angriffe durchführen, Sicherheitsvorkehrungen umgehen und Informationen ausspähen.
openSUSE stellt für die Distributionen 13.1 und 13.2 Sicherheitsupdates zur Verfügung. SUSE veröffentlicht für SUSE Linux Enterprise Software Development Kit 12 und SUSE Linux Enterprise Module for Web Scripting 12 aktualisierte Pakete.
Schwachstellen:
CVE-2015-6831
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-6832
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-6833
Schwachstelle in PHP ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2015-6834
Use-after-free-Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-6835
Use-after-free-Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-6836
Typ-Confusion-Schwachstelle in PHP SOAP-Erweiterung ermöglicht Ausspähen von InformationenCVE-2015-6837 CVE-2015-6838
Schwachstellen in PHP XSLTProcessor-Klasse ermöglichen Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.