Összefoglaló
A PHP sérülékenysége vált ismerté, melyet kihasználva a támadó kódot futtathat, jogosultság kiterjesztést érhet el, vagy bizalmas információkat szerzhet meg.
Leírás
A javított függvények, funkciók, összetevők:
fpm_log.c
gdImageRotateInterpolated()
WDDX csomagfeldolgozás
PHP_to_XMLRPC_worker()
escapeshell().
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az 5.5.31, az 5.6.17 vagy a 7.0.2 verziókra való frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.php.net
Gyártói referencia: www.php.net