Lädt...

🕵️ PHP bis 5.5.21/5.6.5 PHP-FPM ext/libxml/libxml.c erweiterte Rechte


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

In PHP bis 5.5.21/5.6.5 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Bibliothek ext/libxml/libxml.c der Komponente PHP-FPM. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (XXE) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 22.05.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-8866 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Ein Aktualisieren auf die Version 5.5.22 oder 5.6.6 vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 87566, 87567, 87568 und 87569.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: PHP 5.5.22/5.6.6

Timeline

22.05.2016 Advisory veröffentlicht
23.05.2016 VulDB Eintrag erstellt
23.05.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2015-8866 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87566, 87567, 87568 , 87569

Eintrag

Erstellt: 23.05.2016
Eintrag: 71.2% komplett
...

📰 DSA-4042 libxml-libxml-perl - security update


📈 40.84 Punkte
🐧 Unix Server

🕵️ PHP bis 5.6.11 SQL_WVARCHAR Column Handler ext/odbc/php_odbc.c odbc_fetch_array erweiterte Rechte


📈 31.82 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 6.x ext/standard/string.c str_ireplace subject erweiterte Rechte


📈 31.82 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27/7.0.12 URL Parser ext/standard/url.c php_url_parse_ex Hostname erweiterte Rechte


📈 31.82 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.11 Serialization ext/spl/spl_observer.c erweiterte Rechte


📈 31.82 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.26/7.0.11 CURLFile ext/curl/curl_file.c erweiterte Rechte


📈 31.82 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.24/7.0.9 Session Name Handler ext/session/session.c erweiterte Rechte


📈 31.82 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.11 SQL_WVARCHAR Column Handler ext/odbc/php_odbc.c odbc_fetch_array erweiterte Rechte


📈 31.82 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 6.x ext/standard/string.c str_ireplace subject erweiterte Rechte


📈 31.82 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.11 Serialization ext/spl/spl_observer.c erweiterte Rechte


📈 31.82 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.26/7.0.11 CURLFile ext/curl/curl_file.c erweiterte Rechte


📈 31.82 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.24/7.0.9 Session Name Handler ext/session/session.c erweiterte Rechte


📈 31.82 Punkte
🕵️ Sicherheitslücken

🪟 Kopiervorgang ext USB 3.0 zu ext 3.0 sehr langsam - Winboard.org


📈 29.89 Punkte
🪟 Windows Server

🕵️ QOS.ch SLF4J bis 1.8.0-beta1 slf4j-ext erweiterte Rechte


📈 29.38 Punkte
🕵️ Sicherheitslücken

🕵️ QOS.ch SLF4J bis 1.8.0-beta1 slf4j-ext erweiterte Rechte


📈 29.38 Punkte
🕵️ Sicherheitslücken

🕵️ myrepos bis 1.20171231 webcheckout ext::sh erweiterte Rechte


📈 29.38 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 git ext:: URL Handler erweiterte Rechte


📈 29.38 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 git ext:: URL Handler erweiterte Rechte


📈 29.38 Punkte
🕵️ Sicherheitslücken

🕵️ Google Chrome bis 52.0.2743 libxml Use-After-Free Pufferüberlauf


📈 23.92 Punkte
🕵️ Sicherheitslücken

🕵️ XML-LibXML bis 2.0129 auf Perl Argument Use-After-Free Pufferüberlauf


📈 23.92 Punkte
🕵️ Sicherheitslücken

🕵️ Google Chrome bis 52.0.2743 libxml Use-After-Free Pufferüberlauf


📈 23.92 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 ext/bcmath/bcmath.c bcpowmod scale Denial of Service


📈 20.89 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.24/7.0.9 ext/wddx/wddx.c Denial of Service


📈 20.89 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.4.43/5.5.27/5.6.11 SLP Unserialize Handler ext/spl/spl_array.c Pufferüberlauf


📈 20.89 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 ext/bcmath/bcmath.c bcpowmod global Denial of Service


📈 20.89 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.4.42/5.5.26/5.6.10 ext/phar/phar.c phar_fix_filepath Pufferüberlauf


📈 20.89 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 XML Handler ext/xml/xml.c xml_parse_into_struct second Pufferüberlauf


📈 20.89 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.24/7.0.9 ext/gd/gd.c imagetruecolortopalette Denial of Service


📈 20.89 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.14/7.1.0 ext/wddx/wddx.c php_wddx_pop_element Denial of Service


📈 20.89 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_TAG Pufferüberlauf


📈 20.89 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.24/7.0.9 ext/wddx/wddx.c Denial of Service


📈 20.89 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.29/7.0.14 ext/phar/phar.c phar_parse_pharfile Pufferüberlauf


📈 20.89 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 ext/bcmath/bcmath.c bcpowmod scale Denial of Service


📈 20.89 Punkte
🕵️ Sicherheitslücken

matomo