CRLF ranjivost Zend frameworka

CRLF ranjivost Zend frameworka

Komponente Zend_Http i Zend_Mail su obe ranjive na CRLF injection napade. Prilikom update-a modifikovane su da izvršavaju validaciju header vrijednosti, eliminišu nedozvoljene karaktere i prilikom nailaženja na takve podižu izuzetak u izvršavanju. Komponente sada imaju funkcionalnost validacija i filtriranja header vrijednosti prije njihovog prenošenja u header klase. Ako koristite Zend_Mail ili Zend_Http, preporučeno je da odmah izvršite update.

Izvor:http://framework.zend.com

Značaj ranjivosti:HITNO

Platforma:Linux

CVE oznaka:CVE-2015-3154

Leave a Reply