CRLF ranjivost Zend frameworka

Komponente Zend_Http i Zend_Mail su obe ranjive na CRLF injection napade. Prilikom update-a modifikovane su da izvršavaju validaciju header vrijednosti, eliminišu nedozvoljene karaktere i prilikom nailaženja na takve podižu izuzetak u izvršavanju. Komponente sada imaju funkcionalnost validacija i filtriranja header vrijednosti prije njihovog prenošenja u header klase. Ako koristite Zend_Mail ili Zend_Http, preporučeno je da odmah izvršite update.

Izvor:http://framework.zend.com

Značaj ranjivosti:HITNO

Platforma:Linux

CVE oznaka:CVE-2015-3154

CRLF ranjivost Zend frameworka

CRLF ranjivost Zend frameworka

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske