Vulnerabilità multiple in PHP 7 (aggiornamento)

Il Mastro MescitoreVeleni
Diffondi il sapere

2017-12-05 #code #injection #remote #execution

Avviso, inserito nella lista del R.E.I. contrassegnato con importanza elevata, per la risoluzione di diverse vulnerabilità nella release 7 di PHP, scoperte dal team di sviluppo.

Vulnerabilità

Diverse le vulnerabilità, tra cui le più gravi:

  1. possibilità per un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione colpita
  2. possibilità di causare denial of service, ad esempio nel caso fallisse il tentativo di sfruttamento della falla.

 

Risoluzione

La vulnerabilità è stata risolta con il rilascio di due aggiornamenti:

  • PHP 7.0.26
  • PHP 7.1.12

di cui si raccomanda di installare quello opportuno, se possibile dopo appropriato testing.

Di seguito le note di rilascio con la lista completa dei bug sistemati:

Per quanto sia sufficiente uno degli aggiornamenti elencati, resta valido il consiglio di installare l’ultimo aggiornamento (alla data dell’articolo il 7.2.0)


Diffondi il sapere

1 thought on “Vulnerabilità multiple in PHP 7 (aggiornamento)

  1. Pingback: Avviso multi-aggiornamento, tra cui code injection o remote execution, di livello 4 – Caffè Informatico

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *