Diffondi il sapere
2017-12-05 #code #injection #remote #execution
Avviso, inserito nella lista del R.E.I. contrassegnato con importanza elevata, per la risoluzione di diverse vulnerabilità nella release 7 di PHP, scoperte dal team di sviluppo.
Vulnerabilità
Diverse le vulnerabilità, tra cui le più gravi:
- possibilità per un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione colpita
- possibilità di causare denial of service, ad esempio nel caso fallisse il tentativo di sfruttamento della falla.
Risoluzione
La vulnerabilità è stata risolta con il rilascio di due aggiornamenti:
- PHP 7.0.26
- PHP 7.1.12
di cui si raccomanda di installare quello opportuno, se possibile dopo appropriato testing.
Di seguito le note di rilascio con la lista completa dei bug sistemati:
Per quanto sia sufficiente uno degli aggiornamenti elencati, resta valido il consiglio di installare l’ultimo aggiornamento (alla data dell’articolo il 7.2.0)
Diffondi il sapere
1 thought on “Vulnerabilità multiple in PHP 7 (aggiornamento)”