Nueva versión de PHP corrige una posible escalada de privilegios

Fecha de publicación:

02/05/2014

Importancia:

3 - Media

Recursos afectados:

Sistemas anteriores a las versiones 5.5.12 y 5.4.28

Descripción:

PHP ha publicado las versiones 5.5.12 y 5.4.28 que corrigen una vulnerabilidad que podría permitir una escalada de privilegios.

Solución:

Actualizar a las versiones 5.5.12 y 5.4.28 de PHP

Detalle:

PHP FPM (FastCGI Process Manager para PHP) utiliza un socket UNIX de manera insegura con los permisos asignados por defecto. Esto permitiría a usuarios locales ejecutar código PHP con los privilegios de "apache" en el sistema. Se ha asignado el CVE-2014-0185 a esta vulnerabilidad.

Estas nuevas versiones corrigen además un total de 21 bugs de otro tipo.

Referencias:

Bug 67060

Etiquetas:

Vulnerabilidad

PHP

Accesos corporativos

Nueva versión de PHP corrige una posible escalada de privilegios

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco