PHP sebezhetőségek

CH azonosító

CH-12289

Angol cím

PHP vulnerabilities

Felfedezés dátuma

2015.05.31.

Súlyosság

Közepes

Érintett rendszerek

PHP

Érintett verziók

A PHP 5.4.41, 5.5.25 és 5.6.9előtti verziók.

Összefoglaló

A PHP frissítésére számos sérülékenység miatt kell sort keríteni. A megszüntetésre váró hibák jogosulatlan távoli kódfuttatást, adatlopást, adatmanipulációkat, biztonsági megkötések megszegését és szolgáltatásmegtagadási támadást is elősegíthetnek.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sérülékenységeket:
– Phar kezelés – puffertúlcsordulási hiba a phar_parse_tarfile() függvényben
– FTP támogatás
– HTTP POST kérések feldolgozása (DoS sebezhetőség)
– set_include_path() függvény
– tempnam() függvény
– rmdir() függvény
– readlink() függvény
– pcnt_exec() függvény.

Megoldás

A PHP 5.4.41, 5.5.25 vagy 5.6.9 verzióira való frissítés.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »