Inicio / Alerta Temprana / Avisos Seguridad / Nueva versión de PHP corrige una posible escalada de privilegios

Nueva versión de PHP corrige una posible escalada de privilegios

Fecha de publicación: 
02/05/2014
Importancia: 
3 - Media
Recursos afectados: 
Sistemas anteriores a las versiones 5.5.12 y 5.4.28
Descripción: 
PHP ha publicado las versiones 5.5.12 y 5.4.28 que corrigen una vulnerabilidad que podría permitir una escalada de privilegios.
Solución: 
Actualizar a las versiones 5.5.12 y 5.4.28 de PHP
Detalle: 

PHP FPM (FastCGI Process Manager para PHP) utiliza un socket UNIX de manera insegura con los permisos asignados por defecto. Esto permitiría a usuarios locales ejecutar código PHP con los privilegios de "apache" en el sistema. Se ha asignado el CVE-2014-0185 a esta vulnerabilidad.

Estas nuevas versiones corrigen además un total de 21 bugs de otro tipo.

Etiquetas: