2016-0423: PHP PECL HTTP: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-03-10 12:08)

Neues Advisory

Betroffene Software

Entwicklung
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in PHP ermöglicht einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle in PHP PECL ermöglicht einem lokalen, nicht authentifizierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.

PHP PECL HTTP steht in den Programmversionen 2.5.6 und 3.0.1 zur Verfügung, welche diese Schwachstellen beheben. Für die Distributionen Fedora 22 und 23 sowie Fedora EPEL 7 stehen die entsprechenden Pakete in der Version 2.5.6 als Sicherheitsupdates im Status 'pending', bzw. für Fedora 24 im Status 'testing' bereit.

Schwachstellen:

PHP-BUG-ID-71719

Schwachstelle in PHP ermöglicht Ausführung beliebigen Programmcodes

PHP-PECL-HTTP-GH-28

Schwachstelle in PHP PECL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.