Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/05/2014
PHP FPM (FastCGI Process Manager para PHP) utiliza un socket UNIX de manera insegura con los permisos asignados por defecto. Esto permitiría a usuarios locales ejecutar código PHP con los privilegios de "apache" en el sistema. Se ha asignado el CVE-2014-0185 a esta vulnerabilidad.
Estas nuevas versiones corrigen además un total de 21 bugs de otro tipo.
Sistemas anteriores a las versiones 5.5.12 y 5.4.28
Referències:None
Solució:Actualizar a las versiones 5.5.12 y 5.4.28 de PHP
Notes: