PHP:n uudet versiot sisältävät tietoturvapäivityksiä

PHP-ajoympäristöstä on julkaistu uudet versiot 5.6.24, 5.5.38 ja 7.09, jotka sisältävät lukuisia tietoturvapäivityksiä. Päivittäminen uusiin versioihin on suositeltavaa.

PHP-ajoympäristöstä on julkaistu tietoturvapäivitykset 5.6.24, 5.5.38 ja 7.09. Uudet versiot sisältävät korjaukset mm. Httpoxy-haavoittuvuuteen sekä useisiin erilaisiin virheisiin muistinkäsittelyssä. Haavoittuvuuksien hyväksikäyttö voi johtaa PHP-sovelluksen kaatumiseen tai pahimmillaan mahdollisesti mielivaltaisen ohjelmakoodin suorittamiseen.

Lisäksi PHP:n julkaisusuunnitelman mukaan 5.5.38 on viimeinen 5.5 -sarjan versio, joten siirtymä versiohaaroihin 5.6 tai 7.0 on suositeltavaa.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • PHP 7.0.8 ja sitä vanhemmat versiot
  • PHP 5.6.23 ja sitä vanhemmat versiot
  • PHP 5.5.37 ja sitä vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

  • Päivitä PHP korjattuun versioon.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , NCSC-FI , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248