2016-1180: PHP PECL ZipArchive: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-07-22 10:42)

Neues Advisory

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in PHP PECL ZipArchive ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes.

Für Fedora 23 und 24 stehen Sicherheitsupdates für PHP PECL ZipArchive auf die Version 1.13.4 im Status 'testing' bereit.

Schwachstellen:

PHP-BUG-ID-72520

Schwachstelle in PHP Erweiterung ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.