Bezpečnostné varovanie V20180302-02K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution |
Popis |
Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá rieši viacero chýb a bezpečnostných zraniteľností. Najvážnejšiu bezpečnostnú zraniteľnosť vo funkcii php_stream_url_wrap_http_ex by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených HTTP odpovedí mohol zneužiť na vyvolanie poškodenia pamäte a následné vykonanie škodlivého kódu. |
Dátum prvého zverejnenia varovania |
01.03.2018 |
CVE |
CVE-2018-7584 |
Zasiahnuté systémy |
PHP 7.2 staršie ako 7.2.3 PHP 7.0 staršie ako 7.0.28 PHP 5.0 staršie ako 5.6.34 |
Následky |
Vykonanie škodlivého kódu a narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam