![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-069 Zend - Kodexekvering i Zend Server
Exekvering av godtycklig Java-kod i Zend Server möjlig.
Problembeskrivning
CVE-referens:-
Zend Server är en webbserver för PHP-baserade webbapplikationer. Webbservern har en Java-brygga som gör det möjligt att anropa Java-kod från PHP. Denna komponent, Zend Java Bridge v3.1 (javamw.jar), lyssnar på port 10001 i standardkonfiguration. Webbservern kan fås att exekvera godtycklig Java-kod om ett anrop görs till denna port enligt Zends properitära protokoll.
Leverantören har släppt en uppdatering som täpper till säkerhetshålet.
Luca Carettoni uptäckte sårbarheten.
Påverkade versioner
- Zend Server Java Bridge v3.1
Mer information och programrättningar
http://www.zerodayinitiative.com/advisories/ZDI-11-113/