 |
Muut verkkotunnukset myös meidän kautta
Windowsin HTTP-kirjaston haavoittuvuus mahdollistaa palveluneston
Wordpress-päivitys korjaa kriittisiä haavoittuvuuksia
20 04 2015
PHP-ohjelmointikielen uudet versiot korjaavat useita haavoittuvuuksia
haavoittuvuudet, phpPHP-ohjelmointikielestä on julkaistu uudet versiot 5.4.40, 5.5.24 sekä 5.6.8, jotka korjaavat useita erilaisia haavoittuvuuksia.
Kriittisimpien haavoittuvuuksien avulla saattaa olla tietyissä olosuhteissa mahdollista suorittaa haitallista ohjelmistokoodia verkkosovelluksessa.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
- Palvelunestohyökkäys
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
PHP ennen versioita 5.4.40, 5.5.24 ja 5.6.8
Ratkaisu- ja rajoitusmahdollisuudet:
Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti
Lisätietoa:
http://php.net/ChangeLog-5.php#5.4.40
http://php.net/ChangeLog-5.php#5.5.24
http://php.net/ChangeLog-5.php#5.6.8
Päivityshistoria
- 20.04.2015 klo 13:58Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.