Многобройни уязвимости в PHP – 30.04.2018

Центърът за Интернет сигурност на САЩ публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система.

Засегнати версии:

  • PHP 7.2 до 7.2.5
  • PHP 7.1 до 7.1.17
  • PHP 7.0 до 7.0.30
  • PHP 5.0 до 5.6.36

Риск:

  • Правителствени организации: ВИСОК
  • Бизнес организации: ВИСОК
  • Домашни потребители: НИСЪК

CERT България препоръчва потребителите и администраторите да се запознаят със съветите на CIS 2018-046 и със страницата на PHP и:

  • да приложите последната версия на PHP незабавно след съответно тестване;
  • да проверите дали има неоторизирани изменения в системата преди да приложите актуализацията;
  • да приложите принципа на най-малките привилегии към всички системи и услуги;
  • да напомняте на потребителите да не посещават уебсайтове или да следват връзки, предоставени от неизвестни или ненадеждни източници.

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-046/

http://us3.php.net/downloads.php