Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/05/2014
Nueva versión de PHP corrige una posible escalada de privilegios
PHP ha publicat les versions 5.5.12 i 5.4.28 que corregixen una vulnerabilitat que podria permetre una escalada de privilegis.Riesgo: Medio
PHP FPM (FastCGI Process Manager per a PHP) utilitza un socket UNIX de manera insegura amb els permisos assignats per defecte. Açò permetria a usuaris locals executar codi PHP amb els privilegis d'Apache en el sistema. S’ha assignat el CVE-2014-0185 a esta vulnerabilitat.
Sistemas Afectados: Estes noves versions corregixen a més un total de 21 errors d’un altre tipus.
Sistemes anteriors a les versions 5.5.12 i 5.4.28
Referencias:None
Solución:Actualitzar les versions 5.5.12 i 5.4.28 de PHP
Notas:Fuente: Inteco-CERT