Zend Server 6.3 Hotfix 2
Kommentare

Zend hat den zweiten Hotfix für den Zend Server 6.3 veröffentlicht. Damit folgt nur wenige Wochen nach dem ersten Hotfix ein weiteres Update, das zwei Lücken stopft.
Zum einen wird CVE-2014-2270 behoben,

Zend hat den zweiten Hotfix für den Zend Server 6.3 veröffentlicht. Damit folgt nur wenige Wochen nach dem ersten Hotfix ein weiteres Update, das zwei Lücken stopft.

Zum einen wird CVE-2014-2270 behoben, mit dem es Angreifern möglich war, eine DoS-Attacke durch einen Out-of-Bounds-Speicherzugriff zu starten. Zum anderen wird CVE-2013-7327 behoben. Auch hier war es Angreifern möglich, durch die Funktion imagecrop() eine Applikation zum Abstürzen zu bringen.

Der Hotfix ist für Zend Server mit den PHP-Versionen 5.4 oder 5.5. bestimmt, die PHP-Version 5.3 ist von dieser Sicherheitslücke nicht betroffen.

Der Hotfix steht ab sofort für Windows- und IBM-i-Versionen des Zend Server 6.3 zum Download bereit. Für Linux-Versionen genügt ein Update des Repositorys.

 

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -