PHP sérülékenységek

CH azonosító

CH-14134

Angol cím

PHP vulnerabilities

Felfedezés dátuma

2017.07.06.

Súlyosság

Magas

Érintett rendszerek

PHP

Érintett verziók

- 5.6.30 és korábbi verziók
- 7.0.20 és korábbi verziók
- 7.1.6 és korábbi verziók

Összefoglaló

A PHP több, magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a távoli támadó hozzájuthat érzékeny adatokhoz, túlterhelheti a rendszert, illetve tetszőleges kódot futtathat le.

Leírás

  • A távoli felhasználó egy speciálisan összeállított HTTP POST adat elküldésével túlterhelheti a CPU-t.
  • A távoli felhasználó egy speciálisan összeállított adatcsomaggal előidézheti az alkalmazás összeomlását.
  • A távoli felhasználó stack overflow-t okozhat a PHP INI API-ban, mely lehetővé teheti, hogy tetszőleges kódot futtasson a célrendszeren.
  • A távoli felhasználó a “wddx_deserialize()” metódus sérülékenységét kihasználva érzékeny információkhoz férhet hozzá.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó kiadott javításokat (5.6.31; 7.0.21; 7.1.7)