E' stata identificata una vulnerabilita' in PHP, che puo' essere sfruttata
da un attaccante per eseguire codice arbitrario.
:: Versioni interessate:
PHP 7.3 precedenti alla 7.3.10.
:: Impatto:
Esecuzione di codice arbitrario. Si tratta di una vulnerabilita' di tipo
buffer overflow dello heap; in particolare, nella libreria MBString, la
funzione mb_eregi() non verifica le dimensioni dell'input prima di copiarlo
in un buffer di dimensioni definite.
:: Soluzioni:
Aggiornare PHP 7.3 all'ultima versione (7.3.10).
https://www.php.net/downloads.php#v7.3.10
:: Riferimenti:
Center for Internet Security
https://www.cisecurity.org/advisory/a-vulnerability-in-php-could-allow-for-arbitrary-code-execution_2019-101/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT