Zend hat den zweiten Hotfix für den Zend Server 6.3 veröffentlicht. Damit folgt nur wenige Wochen nach dem ersten Hotfix ein weiteres Update, das zwei Lücken stopft.
Zum einen wird CVE-2014-2270 behoben, mit dem es Angreifern möglich war, eine DoS-Attacke durch einen Out-of-Bounds-Speicherzugriff zu starten. Zum anderen wird CVE-2013-7327 behoben. Auch hier war es Angreifern möglich, durch die Funktion imagecrop() eine Applikation zum Abstürzen zu bringen.
Der Hotfix ist für Zend Server mit den PHP-Versionen 5.4 oder 5.5. bestimmt, die PHP-Version 5.3 ist von dieser Sicherheitslücke nicht…
↧