Suse frissítés php5höz – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Suse frissítés php5höz

2013. augusztus 19. 16:47

CH azonosító

CH-9669

Angol cím

SUSE update for php5

Felfedezés dátuma

2013.08.18.

Súlyosság

Érintett rendszerek

Linux Enterprise Server
SUSE

Érintett verziók

SUSE Linux Enterprise Server (SLES) 10

Összefoglaló

A SUSE kiadott egy frissítést a PHP5-höz, amely többszörös sérülékenységet javít ki.

Leírás

A SUSE kiadott egy frissítést a PHP5-höz, amely többszörös sérülékenységet javít ki, melyeket rosszindulatú támadók helyi felhasználóként ki tudnak használni magasabb jogosultsági szint megszerzéséhez, valamint potenciálisan érzékeny adatok kiszivárogtatásáshoz. Továbbá bizonyos biztonsági intézkedéseket kikerülhetnek, ezáltal DoS (szolgáltatásmegtagadással járó) támadást hajthatnak végre, és kompromittálhatják a sebezhető rendszert.

További információkért:

SA43533
SA44874
SA46107
SA47404
SA47689
SA47806
SA49014
SA49969
SA52377
SA54069

Megoldás

Telepítse a javítócsomagokat

Megoldás

Használja a frissített csomagokat a zypper csomagkezelő manageren keresztül.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2007-2519 - NVD CVE-2007-2519
CVE-2011-0708 - NVD CVE-2011-0708
CVE-2011-1072 - NVD CVE-2011-1072
CVE-2011-1398 - NVD CVE-2011-1398
CVE-2011-1466 - NVD CVE-2011-1466
CVE-2011-2202 - NVD CVE-2011-2202
CVE-2011-3182 - NVD CVE-2011-3182
CVE-2011-4153 - NVD CVE-2011-4153
CVE-2011-4388 - NVD CVE-2011-4388
CVE-2011-4566 - NVD CVE-2011-4566
CVE-2011-4885 - NVD CVE-2011-4885
CVE-2012-0057 - NVD CVE-2012-0057
CVE-2012-0781 - NVD CVE-2012-0781
CVE-2012-0788 - NVD CVE-2012-0788
CVE-2012-0789 - NVD CVE-2012-0789
CVE-2012-0807 - NVD CVE-2012-0807
CVE-2012-0830 - NVD CVE-2012-0830
CVE-2012-0831 - NVD CVE-2012-0831
CVE-2012-1172 - NVD CVE-2012-1172
CVE-2012-1823 - NVD CVE-2012-1823
CVE-2012-2311 - NVD CVE-2012-2311
CVE-2012-2335 - NVD CVE-2012-2335
CVE-2012-2336 - NVD CVE-2012-2336
CVE-2012-2688 - NVD CVE-2012-2688
CVE-2012-3365 - NVD CVE-2012-3365
CVE-2012-4388 - NVD CVE-2012-4388
CVE-2013-1635 - NVD CVE-2013-1635
CVE-2013-1643 - NVD CVE-2013-1643
CVE-2013-4113 - NVD CVE-2013-4113
CVE-2013-4635 - NVD CVE-2013-4635

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére