Sono state identificate vulnerabilita' multiple in PHP, che potrebbero
essere sfruttate da un attaccante locale o remoto per eseguire codice
arbitrario e provocare condizioni di Denial of Service su un sistema che
ne sia affetto.
Per un elenco completo delle vulnerabilita' consultare la segnalazione
ufficiale ai seguenti link:
PHP versioni precedenti alle seguenti:
5.6.38
7.0.32
7.1.22
7.2.10
:: Impatto:
Denial of service
Rivelazione di informazioni di utente e di sistema
Esecuzione di codice arbitrario da remoto
Accesso utente via rete
Compromissione di un sistema
:: Soluzioni:
Aggiornare PHP alle versioni 5.6.38, 7.0.32, 7.1.22, 7.2.10 :
http://php.net/downloads.php
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT