Bezpečnostné varovanie V20180302-02K

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution
Popis
Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá rieši viacero chýb a bezpečnostných zraniteľností.
Najvážnejšiu bezpečnostnú zraniteľnosť vo funkcii php_stream_url_wrap_http_ex by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených HTTP odpovedí mohol zneužiť na vyvolanie poškodenia pamäte a následné vykonanie škodlivého kódu.
Dátum prvého zverejnenia varovania
01.03.2018
CVE
CVE-2018-7584
Zasiahnuté systémy
PHP 7.2 staršie ako 7.2.3
PHP 7.0 staršie ako 7.0.28
PHP 5.0 staršie ako 5.6.34
Následky
Vykonanie škodlivého kódu a narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-023/
http://php.net/ChangeLog-7.php
https://bugs.php.net/bug.php?id=75981
https://nvd.nist.gov/vuln/detail/CVE-2018-7584

« Späť na zoznam