Нови уязвимости в PHP – 15.10.2018

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система.

Засегнати системи:

PHP 7.2 всички до 7.2.11

PHP 7.1 всички до 7.1.23

CERT България препоръчва на потребителите и администраторите да се запознаят със съвета на MS-ISAC 2018-101 в страницата PHP Downloads и да приложат необходимите ъпдейти.

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-113/

http://us3.php.net/downloads.php