Уязвимости в PHP – 10.01.2018

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в PHP. PHP поддържа голямо разнообразие от платформи и се използва от множество уеб базирани софтуерни приложения.Успешното използване на най-тежките от тези уязвимости може да позволи произволно изпълнение на код в контекста на засегнатото приложение. В зависимост от привилегиите в приложението, атакуващият може да инсталира програми; да преглежда, да променя или да изтрива данни или да създаде нови акаунти с пълни потребителски права. Неуспешното използване може да доведе до условие за отказ от услуга (DoS).

Засегнати системи:

  • PHP 7.2 всички до 7.2.1
  • PHP 7.1 всички до 7.1.13
  • PHP 7.0 всички до 7.0.27
  • PHP 5.0 всички до 5.6.33

CERT България препоръчва на потребителите и администраторите да се запознаят със съвета на MS-ISAC 2018-003 страницата PHP Downloads и да приложат необходимите ъпдейти.

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-003/

http://php.net/downloads.php#gpg-7.2