2016-1021: PHP: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-06-24 11:19)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in PHP ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes.
Für Fedora 23 sowie 24 stehen Sicherheitsupdates in Form der Pakete php-pecl-zip-1.13.3-1.fc23 und php-pecl-zip-1.13.3-1.fc24 im Status 'testing' bereit und für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes php-pecl-zip-1.12.5-2.fc22 im Status 'testing' zur Verfügung, welches die Schwachstelle PHP-BUG-ID-72434 adressiert.
Schwachstellen:
CVE-2016-3078
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5773
Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.