Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/05/18

Garrantzia: Altua

Kaltetutako baliabideak:

PHP7, 7.4.6 bertsioa baino lehenagokoak.

Azalpena:

PHPk osokoen gainezkatze erako kritikotasun altuko ahultasun bat aurkitu du.

Konponbidea:

PHP 7 eguneratzea 7.4.6 bertsiora.

Xehetasuna:

Fitxategi izen luzeak dituzten fitxategien igoerarekin lotuta dagoen php-src/main/rfc1867.c-ko akats bat baliatuz, osokoen gainezkatzea eragin liteke eta ondorioz blokeatzea gertatu. Ahultasun hori baliatuko lukeen urruneko erasotzaile batek zerbitzuaren ukapen egoera (DoS) eragin lezake. Ahultasun horretarako CVE-2019-11048 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna, PHP