2016-0661: PHP, getID3: Eine Schwachstelle ermöglicht einen XML-External-Entity-Angriff

Historie:

Version 1 (2016-04-25 11:53)

Neues Advisory

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle für einen XML-External-Entity (XXE)-Angriff ausnutzen, um beliebige Dateien zu lesen oder einen Denial-of-Service-Zustand herbeizuführen.

Für Fedora EPEL 6 steht ein Sicherheitsupdate für 'php-getid3' auf Version 1.9.12 im Status 'testing' bereit.

Schwachstellen:

CVE-2014-2053

Schwachstelle in getID3 kann zum Ausspähen von Informationen führen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.