Argitalpen data: 2020/05/18
Garrantzia: Altua
Kaltetutako baliabideak:
PHP7, 7.4.6 bertsioa baino lehenagokoak.
Azalpena:
PHPk osokoen gainezkatze erako kritikotasun altuko ahultasun bat aurkitu du.
Konponbidea:
PHP 7 eguneratzea 7.4.6 bertsiora.
Xehetasuna:
Fitxategi izen luzeak dituzten fitxategien igoerarekin lotuta dagoen php-src/main/rfc1867.c-ko akats bat baliatuz, osokoen gainezkatzea eragin liteke eta ondorioz blokeatzea gertatu. Ahultasun hori baliatuko lukeen urruneko erasotzaile batek zerbitzuaren ukapen egoera (DoS) eragin lezake. Ahultasun horretarako CVE-2019-11048 identifikatzailea erabili da.
Etiketak: Eguneraketa, Ahultasuna, PHP