E' stata identificata una vulnerabilita' nel linguaggio PHP
sfruttando la quale un aggressore remoto potrebbe aggirare
alcune restrizioni di sicurezza.
La vulnerabilita' e' causata da un errore nell'estensione SQLite
e potrebbe essere sfruttata per oltrepassare le restrizioni "open_basedir" .
:: Software interessato
PHP versioni precedenti la 5.3.15
:: Impatto
Security Bypass
:: Soluzioni
Aggiornare PHP alla versione 5.3.15
http://www.php.net/downloads.php
:: Riferimenti
PHP.NET
http://www.php.net/ChangeLog-5.php#5.3.15
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3365
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT