Hlavní navigace

PHP v Ubuntu LTS je exploitovatelné

Petr Krčmář

Byly objeveny bezpečnostní problémy v PHP5 v LTS verzích Ubuntu. Postiženy jsou všechny v současnosti podporované verze s dlouhou podporou: 10.04, 12.04 a 14.04. Chyba se vyslytuje v komponentě Fileinfo, ve které může být přetečení zásobníku využito k havárii web serveru nebo dokonce ke spuštění cizího kódu. Podobné problémy pak byly nahlášeny i ve funkci php_parserr, která může být napadena upraveným DNS záznamem.

Vývojáři doporučují co nejdříve aktualizovat a upozorňují na to, že po instalaci opravené verze je nutné restartovat web server nebo php-fpm, aby se změny projevily.

Našli jste v článku chybu?