PHP-ohjelmointikieleen korjauspäivityksiä

PHP-ohjelmointikielestä on julkaistu tietoturvapäivitykset 5.5.34, 5.6.20 ja 7.0.5. Valmistaja suosittelee päivittämään haavoittuvat versiot korjattuihin versioihin.

PHP-ohjelmointikielen uudet versiot 5.5.34, 5.6.20 ja 7.0.5 sisältävät tietoturvapäivityksiä sekä muita virheenkorjauksia. Vakavimpien haavoittuvuuksien onnistunut hyödyntäminen voi mahdollistaa muun muassa hyökkääjän koodin suorittamisen, rekisteriarvojen lukemisen tai palvelunestotilan aiheuttamisen kohdejärjestelmässä. Kirjoitushetkellä haavoittuvuuksille ei ollut vielä tiedossa CVE-numeroita.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

PHP 5.5, ennen versiota 5.5.34

PHP 5.6, ennen versiota 5.6.20

PHP 7, ennen versiota 7.0.5

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä PHP korjattuun versioon

Lisätietoa:

PHP 5.5.34 ChangeLog

PHP 5.6.20 ChangeLog

PHP 7.0.5 ChangeLog

Päivityshistoria

Asiasanat: Tietoturva , CERT , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248