PHP sebezhetőségek

CH azonosító

CH-12289

Angol cím

PHP vulnerabilities

Felfedezés dátuma

2015.05.31.

Súlyosság

Közepes

Érintett rendszerek

PHP

Érintett verziók

A PHP 5.4.41, 5.5.25 és 5.6.9előtti verziók.

Összefoglaló

A PHP frissítésére számos sérülékenység miatt kell sort keríteni. A megszüntetésre váró hibák jogosulatlan távoli kódfuttatást, adatlopást, adatmanipulációkat, biztonsági megkötések megszegését és szolgáltatásmegtagadási támadást is elősegíthetnek.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sérülékenységeket:
– Phar kezelés – puffertúlcsordulási hiba a phar_parse_tarfile() függvényben
– FTP támogatás
– HTTP POST kérések feldolgozása (DoS sebezhetőség)
– set_include_path() függvény
– tempnam() függvény
– rmdir() függvény
– readlink() függvény
– pcnt_exec() függvény.

Megoldás

A PHP 5.4.41, 5.5.25 vagy 5.6.9 verzióira való frissítés.


Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-26359 – Adobe ColdFusion sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
Tovább a sérülékenységekhez »