Sono state identificate vulnerabilita' multiple in PHP, alcune delle quali
hanno impatti sconosciuti mentre altre potrebbero essere sfruttate da utenti
malevoli per manipolare dati, rivelare informazioni sensibili, aggirare
restrizioni di sicurezza o provocare attacchi di tipo DoS (Denial of Service).
:: Piattaforme interessate:
PHP versione 5.2.1 e precedenti
PHP versione 4.4.6 e precedenti
:: Impatto:
- - Sensitive information disclosure
- - Denial of Service
- - "Bypass" di restrizioni di sicurezza
- - Potenziale esecuzione remota di codice arbitrario
:: Soluzioni:
Aggiornare PHP alla versione 5.2.2 o alla versione 4.4.7
http://www.php.net/downloads.php
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT