DFN-CERT

Advisory-Archiv

2016-1004: PHP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-06-21 17:02)
Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und verschiedene Denial-of-Service (DoS)-Angriffe.

Für SUSE Linux Enterprise Server 11-SP2-LTSS steht ein Backport-Sicherheitsupdate auf PHP 5.3.17 zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2004-1019

Schwachstelle in PHP ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2006-7243

Schwachstelle in PHP

CVE-2014-0207

Schwachstelle in PHP

CVE-2014-3478

Schwachstelle in PHP

CVE-2014-3479

Schwachstelle in PHP

CVE-2014-3480

Schwachstelle in PHP

CVE-2014-3487

Schwachstelle in PHP

CVE-2014-3515

Schwachstelle in PHP

CVE-2014-3597

Schwachstelle in PHP ermöglicht die Ausführung beliebigen Codes

CVE-2014-3668

Global-Buffer-Overflow-Schwachstelle in PHP5 Datumsfunktion

CVE-2014-3669

Integer-Überlauf in der Deserialisierungsfunktion von PHP5 auf 32-Bit-Systemen

CVE-2014-3670

Speicherkorruptions-Schwachstelle in PHP5 durch TIFF-Vorschaubilder in JPEG Bildern

CVE-2014-4049

Schwachstelle in PHP5

CVE-2014-4670

Use-after-free-Schwachstelle in PHP5

CVE-2014-4698

Use-after-free-Schwachstelle in PHP5

CVE-2014-4721

Schwachstelle in PHP

CVE-2014-5459

Schwachstelle in PHP5 ermöglicht Symbolic-Link-Angriffe

CVE-2014-8142

Schwachstelle in PHP erlaubt beliebigen Programmcode auszuführen

CVE-2014-9652

Schwachstelle in PHP fileinfo-Erweiterung ermöglicht Ausspähen von Informationen

CVE-2014-9705

Schwachstelle in PHP erlaubt Denial-of-Service

CVE-2014-9709

Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2014-9767

Schwachstelle in PHP ermöglicht Manipulation von Dateien

CVE-2015-0231

Schwachstelle in PHP ermöglicht das Ausführen von beliebigem Programmcode

CVE-2015-0232

Schwachstelle in PHP Exif ermöglicht Denial-of-Service-Angriff

CVE-2015-0273

Schwachstelle in DateTimeZone von PHP ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-1352

Schwachstelle in PostgreSQL Datenbankschnittstelle ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-2301

Schwachstelle in PHP erlaubt Denial-of-Service

CVE-2015-2305

Heap-Speicherüberlauf-Schwachstelle in ereg-Erweiterung / regex-Bibliothek

CVE-2015-2783

Buffer-Over-Read-Schwachstelle in PHP

CVE-2015-2787

Use-after-free-Schwachstelle in PHP

CVE-2015-3152

Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-3329

Pufferüberlauf-Schwachstelle in PHP

CVE-2015-3411

Schwachstelle in PHP erlaubt u. a. Ausspähen von Informationen

CVE-2015-3412

Schwachstelle in PHP erlaubt Ausspähen von Informationen

CVE-2015-4021

Schwachstelle in PHP5 erlaubt Denial-of-Service

CVE-2015-4022

Schwachstelle in PHP5 erlaubt Denial-of-Service

CVE-2015-4024

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2015-4026

Schwachstelle in PHP5 erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2015-4116

Use-after-free-Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-4148

Schwachstelle in PHP ermöglicht das Ausspähen von Informationen

CVE-2015-4598

Schwachstelle in PHP erlaubt Ausspähen von Informationen

CVE-2015-4599

Schwachstelle in PHP SOAP-Erweiterung erlaubt Ausspähen von Informationen

CVE-2015-4600

Schwachstelle in PHP SOAP-Erweiterung erlaubt Ausspähen von Informationen

CVE-2015-4601

Schwachstelle in PHP SOAP-Erweiterung erlaubt Ausspähen von Informationen

CVE-2015-4602

Schwachstelle in PHP erlaubt Ausspähen von Informationen

CVE-2015-4603

Schwachstelle in PHP erlaubt Ausspähen von Informationen

CVE-2015-4643

Heap-Overflow-Schwachstelle in PHP erlaubt Ausführen beliebigen Programmcodes

CVE-2015-4644

Schwachstelle in Speicherverwaltung von PHP erlaubt Ausführen beliebigen Programmcodes

CVE-2015-5161

Schwachstelle in Zend Framework ermöglicht u.a. Ausführung beliebiger Kommandos

CVE-2015-5589

Denial-of-Service-Schwachstelle in PHP

CVE-2015-5590

Pufferüberlaufschwachstelle in PHP

CVE-2015-6831

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-6833

Schwachstelle in PHP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-6836

Typ-Confusion-Schwachstelle in PHP SOAP-Erweiterung ermöglicht Ausspähen von Informationen

CVE-2015-6837

Schwachstelle in PHP XSLTProcessor-Klasse ermöglicht Denial-of-Service-Angriff

CVE-2015-6838

Schwachstelle in PHP XSLTProcessor-Klasse ermöglicht Denial-of-Service-Angriff

CVE-2015-7803

Schwachstelle in PHP erlaubt Denial-of-Service

CVE-2015-8835

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2015-8838

Schwachstelle in PHP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-8866

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2015-8867

Schwachstelle in PHP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-8873

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2015-8874

Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2015-8879

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-2554

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-3141

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-3142

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-3185

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-4070

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-4073

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-4342

Heap-Corruption-Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-4346

Schwachstelle in PHP erlaubt Denial-of-Service

CVE-2016-4537 CVE-2016-4538

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-4539

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-4540 CVE-2016-4541

Schwachstellen in PHP ermöglichen Denial-of-Service-Angriff

CVE-2016-4542 CVE-2016-4543 CVE-2016-4544

Schwachstellen in PHP ermöglichen Denial-of-Service-Angriff

CVE-2016-5093

Schwachstelle in PHP Intl ermöglicht Ausspähen von Informationen

CVE-2016-5094

Schwachstelle in PHP Core ermöglicht Denial-of-Service

CVE-2016-5095

Schwachstelle in PHP Core ermöglicht Denial-of-Service

CVE-2016-5096

Schwachstelle in PHP Core ermöglicht Denial-of-Service

CVE-2016-5114

Schwachstelle in PHP ermöglicht u.a. das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.