PHP biztonsági frissítések


2015. június 15. 07:14

CH azonosító

CH-12328

Angol cím

PHP security updates

Felfedezés dátuma

2015.06.13.

Súlyosság

Közepes

Érintett rendszerek

PHP

Érintett verziók

5.5.26
5.6.10
5.4.42

Összefoglaló

A PHP 5x verziókat érintő javításokat adott ki. 

Leírás

A frissítések a PHP 5.6.10 és 5.5.26 esetében a következő összetevőket érintik: Core, FTP, GD, Iconv, Litespeed SAPI, Mail, MCrypt, Opcache, PCRE, Phar, Postgres, Sqlite3, melyek között pl. parancs injekciós sérülékenység és memóriakezelési hiba is található. Az 5.4.42 esetében pedig a Core, Litespeed SAPI, Mail, Postgres, Sqlite3 funkciókban találtak hibákat.

Támadás típusa

Buffer Errors
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: php.net
CVE-2015-3414 - NVD CVE-2015-3414
CVE-2015-3415 - NVD CVE-2015-3415
CVE-2015-3416 - NVD CVE-2015-3416
CVE-2015-2325 - NVD CVE-2015-2325
CVE-2015-2326 - NVD CVE-2015-2326

Legfrissebb sérülékenységek
CVE-2025-60710 – Microsoft Windows Link Following sérülékenység
CVE-2012-1854 – Microsoft Visual Basic for Applications Insecure Library Loading sebezhetőség
CVE-2026-35459 – pyLoad sérülékenysége
CVE-2021-4473 – Tianxin Internet Behavior Management System sérülékenysége
CVE-2025-39666 – Checkmk sérülékenysége
CVE-2026-22679 – Weaver (Fanwei) E-cology sérülékenysége
CVE-2026-5735 – Mozilla sérülékenysége
CVE-2026-0740 – Ninja Forms WordPress plugin sérülékenység
CVE-2026-35616 – Fortinet FortiClient EMS Improper Access Control sérülékenység
CVE-2026-5281 – Google Dawn Use-After-Free sérülékenység
Tovább a sérülékenységekhez »