2016-0938: Zend Framework 2: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2016-06-13 13:38)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe des Bleichenbacher-Chosen-Ciphertext-Angriffs einen privaten RSA-Schlüssel rekonstruieren und so beliebige Ciphertexte entschlüsseln.

Für Fedora 22 und 23 sowie Fedora EPEL 7 stehen Sicherheitsupdates für das Zend Framework 2 auf Version 2.4.10 im Status 'testing' bereit. Es wird darauf hingewiesen, dass es bedingt durch die Änderungen im Padding nach der Aktualisierung Probleme mit der Entschlüsselung zuvor gespeicherter Inhalte geben kann. In den Update-Referenzen finden sich für diesen Fall detaillierte Handlungsanweisungen.

Schwachstellen:

CVE-2015-7503

Schwachstelle in Zend Framework 2 ermöglicht Ausspähen von Infromationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.