🕵️ PHP bis 5.5.21/5.6.5 PHP-FPM ext/libxml/libxml.c erweiterte Rechte
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
In PHP bis 5.5.21/5.6.5 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Bibliothek ext/libxml/libxml.c der Komponente PHP-FPM. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (XXE) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 22.05.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-8866 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Ein Aktualisieren auf die Version 5.5.22 oder 5.6.6 vermag dieses Problem zu lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 87566, 87567, 87568 und 87569.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: PHP 5.5.22/5.6.6
Timeline
22.05.2016 Advisory veröffentlicht23.05.2016 VulDB Eintrag erstellt
23.05.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-8866 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87566, 87567, 87568 , 87569
Eintrag
Erstellt: 23.05.2016Eintrag: 71.2% komplett
...