Alert GCSA 18055 - Vulnerabilita' multiple in PHP
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-18055
Data : 26 Luglio 2017
Titolo : Vulnerabilita' multiple in PHP
******************************************************************
:: Descrizione del problema:
Sono state identificate vulnerabilita' multiple in PHP, che potrebbero
essere sfruttate da un attaccante locale o remoto per eseguire codice
arbitrario e provocare condizioni di Denial of Service su un sistema che ne sia affetto.
Per un elenco completo delle vulnerabilita' consultare la segnalazione
ufficiale ai seguenti link:
http://www.php.net/ChangeLog-7.php#7.1.20
http://www.php.net/ChangeLog-5.php#5.6.37
http://www.php.net/ChangeLog-7.php#7.0.31
http://www.php.net/ChangeLog-7.php#7.2.8
:: Piattaforme interessate:
PHP versioni precedenti alle seguenti:
5.6.36
7.0.30
7.1.19
7.2.7
:: Impatto:
Denial of service
Rivelazione di informazioni di utente e di sistema
Esecuzione di codice arbitrario da remoto
Accesso utente via rete
:: Soluzioni:
Aggiornare PHP alle versioni 5.6.37, 7.0.31, 7.1.20, 7.2.8 :
http://php.net/downloads.php
:: Riferimenti:
PHP.NET:
http://php.net/downloads.php#v5.6.37
http://php.net/downloads.php#v7.0.31
http://php.net/downloads.php#v7.1.20
http://php.net/downloads.php#v7.2.8
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAltaJpIACgkQwZxMk2USYELRwACgsS0Zof7WSKhNvTFXexrsoOjj
bAQAnj6gEa5bO7BEdsz5js6or7GnB7eP
=AeaW
-----END PGP SIGNATURE-----