DFN-CERT-2012-1195 Schwachstelle in PECL Alternative PHP Cache (APC) Extension [Linux][RedHat]

DFN-CERT-2012-1195 Schwachstelle in PECL Alternative PHP Cache (APC) Extension [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket php-pecl-apc

Betroffene Plattformen:

Red Hat Enterprise Linux Server (v. 6) – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Server Optional (v. 6) – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Optional (v. 6) – i386, x86_64

Eine Cross-site Scripting Schwachstelle in der PECL Alternative PHP Cache
(APC) Extension ermöglicht entfernten Angreifern beliebige HTML- oder
Skriptbefehle im Browser eines Anwenders zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2010-3294: Cross-site Scripting Schwachstelle in der PECL Alternative
PHP Cache (APC) Extension

In der PECL Alternative PHP Cache (APC) Extension (apc.php) werden
Benutzereingaben nicht hinreichend gefiltert. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen, um beliebige HTML oder Skriptbefehle im
Browser eines Anwenders zur Ausführung zu bringen. (Cross-Site Scripting)

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1195/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0811.html

Schwachstelle CVE-2010-3294:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3294

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben