Suse frissítés php5höz – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Suse frissítés php5höz

2013. augusztus 19. 16:47

CH azonosító

CH-9669

Angol cím

SUSE update for php5

Felfedezés dátuma

2013.08.18.

Súlyosság

Érintett rendszerek

Linux Enterprise Server
SUSE

Érintett verziók

SUSE Linux Enterprise Server (SLES) 10

Összefoglaló

A SUSE kiadott egy frissítést a PHP5-höz, amely többszörös sérülékenységet javít ki.

Leírás

A SUSE kiadott egy frissítést a PHP5-höz, amely többszörös sérülékenységet javít ki, melyeket rosszindulatú támadók helyi felhasználóként ki tudnak használni magasabb jogosultsági szint megszerzéséhez, valamint potenciálisan érzékeny adatok kiszivárogtatásáshoz. Továbbá bizonyos biztonsági intézkedéseket kikerülhetnek, ezáltal DoS (szolgáltatásmegtagadással járó) támadást hajthatnak végre, és kompromittálhatják a sebezhető rendszert.

További információkért:

SA43533
SA44874
SA46107
SA47404
SA47689
SA47806
SA49014
SA49969
SA52377
SA54069

Megoldás

Telepítse a javítócsomagokat

Megoldás

Használja a frissített csomagokat a zypper csomagkezelő manageren keresztül.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2007-2519 - NVD CVE-2007-2519
CVE-2011-0708 - NVD CVE-2011-0708
CVE-2011-1072 - NVD CVE-2011-1072
CVE-2011-1398 - NVD CVE-2011-1398
CVE-2011-1466 - NVD CVE-2011-1466
CVE-2011-2202 - NVD CVE-2011-2202
CVE-2011-3182 - NVD CVE-2011-3182
CVE-2011-4153 - NVD CVE-2011-4153
CVE-2011-4388 - NVD CVE-2011-4388
CVE-2011-4566 - NVD CVE-2011-4566
CVE-2011-4885 - NVD CVE-2011-4885
CVE-2012-0057 - NVD CVE-2012-0057
CVE-2012-0781 - NVD CVE-2012-0781
CVE-2012-0788 - NVD CVE-2012-0788
CVE-2012-0789 - NVD CVE-2012-0789
CVE-2012-0807 - NVD CVE-2012-0807
CVE-2012-0830 - NVD CVE-2012-0830
CVE-2012-0831 - NVD CVE-2012-0831
CVE-2012-1172 - NVD CVE-2012-1172
CVE-2012-1823 - NVD CVE-2012-1823
CVE-2012-2311 - NVD CVE-2012-2311
CVE-2012-2335 - NVD CVE-2012-2335
CVE-2012-2336 - NVD CVE-2012-2336
CVE-2012-2688 - NVD CVE-2012-2688
CVE-2012-3365 - NVD CVE-2012-3365
CVE-2012-4388 - NVD CVE-2012-4388
CVE-2013-1635 - NVD CVE-2013-1635
CVE-2013-1643 - NVD CVE-2013-1643
CVE-2013-4113 - NVD CVE-2013-4113
CVE-2013-4635 - NVD CVE-2013-4635

Legfrissebb sérülékenységek

CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége

CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége

CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége

CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége

CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége

CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége

CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége

CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére