PHP-ohjelmointikielen uudet versiot korjaavat useita haavoittuvuuksia

PHP-ohjelmointikielestä on julkaistu uudet versiot 5.4.40, 5.5.24 sekä 5.6.8, jotka korjaavat useita erilaisia haavoittuvuuksia.

Kriittisimpien haavoittuvuuksien avulla saattaa olla tietyissä olosuhteissa mahdollista suorittaa haitallista ohjelmistokoodia verkkosovelluksessa.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

PHP ennen versioita 5.4.40, 5.5.24 ja 5.6.8

Ratkaisu- ja rajoitusmahdollisuudet:

Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti

Lisätietoa:

http://php.net/ChangeLog-5.php#5.4.40

http://php.net/ChangeLog-5.php#5.5.24

http://php.net/ChangeLog-5.php#5.6.8

CVE-2014-9709

CVE-2015-2301

CVE-2015-2783

CVE-2015-1351

CVE-2015-1352

CVE-2015-1351

CVE-2015-1352

Päivityshistoria

Asiasanat: Internet , Kyberturvallisuus , Palvelin , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248