Haittaohjelma saattaa varastaa tietoja tai louhia virtuaalivaluuttaa Työasemassa liikennettä välittävät sovellukset voivat vaarantaa käyttäjän tietoturvan

20 02 2015

PHP-ohjelmointikielestä julkaistu korjatut versiot 5.6.6, 5.5.22 ja 5.4.38

Tunnisteet: php, ghost

PHP-ohjelmointikielestä on julkaistu päivitetyt versiot 5.6.6, 5.5.22 ja 5.4.38. Päivitetyt versiot korjaavat 28 virhettä joista kaksi on luokiteltu haavoittuvuuksiksi. Muistinkäsittelyyn liittyvä CVE-2015-0273 haavoittuvuus voi mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä tai palvelunestotilan aiheuttamisen. Lisäksi päivityissä versioissa on estetty glibc-kirjaston GHOST-haavoittuvuuden hyväksikäyttäminen.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Paikallisesti

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Palvelunestohyökkäys

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

  • PHP 5.6, versiota 5.6.6 vanhemmat versiot
  • PHP 5.5, versiota 5.5.22 vanhemmat versiot
  • PHP 5.4, versiota 5.4.38 vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuva ohjelmisto korjattuun versioon valmistajan ohjeiden mukaisesti. Linux-jakelujen käyttäjien osalta suositeltavin tapa tähän on jakelijan tarjoamat päivityspalvelut.

Lisätietoa:

Päivityshistoria

  • 20.02.2015 klo 10:00
    Julkaistu
Haittaohjelma saattaa varastaa tietoja tai louhia virtuaalivaluuttaa Työasemassa liikennettä välittävät sovellukset voivat vaarantaa käyttäjän tietoturvan