Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/05/2014
Nova versió de PHP corregix una possible escalada de privilegis
PHP ha publicado las versiones 5.5.12 y 5.4.28 que corrigen una vulnerabilidad que podría permitir una escalada de privilegios.Risc: Mitjà
PHP FPM (FastCGI Process Manager para PHP) utiliza un socket UNIX de manera insegura con los permisos asignados por defecto. Esto permitiría a usuarios locales ejecutar código PHP con los privilegios de "apache" en el sistema. Se ha asignado el CVE-2014-0185 a esta vulnerabilidad.
Estas nuevas versiones corrigen además un total de 21 bugs de otro tipo.
Sistemas anteriores a las versiones 5.5.12 y 5.4.28
Referències:None
Solució:Actualizar a las versiones 5.5.12 y 5.4.28 de PHP
Notes:Font: Inteco-CERT