PHP-ohjelmointikieleen on julkaistu päivityksiä

PHP-ohjelmointikielestä on julkaistu päivitetyt versiot 5.5.31, 5.6.17 ja 7.0.2. Päivitetyt versiot korjaavat useita haavoittuvuuksia. Valmistaja suosittelee päivittämään haavoittuvat versiot korjattuihin versioihin.

Haavoittuvuuksien onnistuneen hyväksikäytön myötä hyökkääjä voi onnistua saamaan luottamuksellista tietoa kohdejärjestelmästä, laajentamaan käyttöoikeuksiaan tai suorittamaan mielivaltaista koodia kohdejärjestelmässä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Luottamuksellisen tiedon hankkiminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • PHP ennen versioita 5.5.31, 5.6.17, 7.0.2

Ratkaisu- ja rajoitusmahdollisuudet:

  • Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248