PHP biztonsági frissítések

CH azonosító

CH-13435

Angol cím

PHP security updates

Felfedezés dátuma

2016.07.20.

Súlyosság

Magas

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP 5.5.x
PHP 5.6.x
PHP 7.0.x

Összefoglaló

A PHP Group a PHP kapcsán több biztonsági rést is befoltozott. Ezek a hibák elsősorban adatszivárgást, jogosulatlan távoli rendszerhozzáférést, illetve jogosulatlan távoli kódfuttatást tehetnek lehetővé.

Leírás

A PHP kapcsán számos sebezhetőséget kell megszüntetni. A megjelent hibajavítások jogosulatlan kódfuttatásra és adatlopásra is módot adó sérülékenységeket küszöbölnek ki.

A frissítések a következő összetevőket, függvényeket érintik:

  • php_url_parse_ex()
  • ZVAL
  • virtual_file_ex()
  • unserialize()
  • php_bz2_filter_create()
  • bzread()
  • variant_date_from_timestamp()
  • curl
  • exif_process_IFD_in_MAKERNOTE()
  • exif_process_user_comment()
  • gdImageAALine()
  • imagecropauto()
  • gdImageTrueColorToPaletteBody()
  • _gdContributionsAlloc()
  • locale_accept_from_http()
  • mb_ereg_replace
  • MBString
  • mdecrypt_generic()
  • proc_open()
  • ps_files_cleanup_dir()
  • SNMP támogatás
  • simplestring_addn()
  • php_stream_zip_opener()

Megoldás

Frissítsen a legújabb verzióra