 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.1.10.2015.0370 |
| Kategorie: | Mageia Linux Local Security Checks |
| Titel: | Mageia: Security Advisory (MGASA-2015-0370) |
| Zusammenfassung: | The remote host is missing an update for the 'php-ZendFramework' package(s) announced via the MGASA-2015-0370 advisory. |
| Beschreibung: | Summary: The remote host is missing an update for the 'php-ZendFramework' package(s) announced via the MGASA-2015-0370 advisory. Vulnerability Insight: Updated php-ZendFramework packages fix security vulnerability: Dawid Golunski discovered that when running under PHP-FPM in a threaded environment, Zend Framework, a PHP framework, did not properly handle XML data in multibyte encoding. This could be used by remote attackers to perform an XML External Entity attack via crafted XML data (CVE-2015-5161). Affected Software/OS: 'php-ZendFramework' package(s) on Mageia 4. Solution: Please install the updated package(s). CVSS Score: 6.8 CVSS Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P |
| Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-2015-5161 20150813 Zend Framework <= 2.4.2 XML eXternal Entity Injection (XXE) on PHP FPM http://seclists.org/fulldisclosure/2015/Aug/46 37765 https://www.exploit-db.com/exploits/37765/ 76177 http://www.securityfocus.com/bid/76177 DSA-3340 http://www.debian.org/security/2015/dsa-3340 FEDORA-2015-13314 http://lists.fedoraproject.org/pipermail/package-announce/2015-August/164409.html FEDORA-2015-13488 http://lists.fedoraproject.org/pipermail/package-announce/2015-August/165173.html FEDORA-2015-13529 http://lists.fedoraproject.org/pipermail/package-announce/2015-August/165147.html http://framework.zend.com/security/advisory/ZF2015-06 http://legalhackers.com/advisories/zend-framework-XXE-vuln.txt http://packetstormsecurity.com/files/133068/Zend-Framework-2.4.2-1.12.13-XXE-Injection.html |
| Copyright | Copyright (C) 2022 Greenbone AG |
| Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |