Нови уязвимости в PHP – 03.10.2019

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система.

Засегнати системи:

  • PHP 7.3 всички до 7.3.10

CERT България препоръчва на потребителите и администраторите да се запознаят със съвета на MS-ISAC 2019-101 в страницата PHP Downloads и да приложат необходимите ъпдейти.

https://www.cisecurity.org/advisory/a-vulnerability-in-php-could-allow-for-arbitrary-code-execution_2019-101/

https://www.php.net/downloads.php#gpg