Nueva versión de PHP corrige una posible escalada de privilegios
Fecha de publicación:
02/05/2014
Importancia:
3 -
Media
Recursos afectados:
Sistemas anteriores a las versiones 5.5.12 y 5.4.28
Descripción:
PHP ha publicado las versiones 5.5.12 y 5.4.28 que corrigen una vulnerabilidad que podría permitir una escalada de privilegios.
Solución:
Actualizar a las versiones 5.5.12 y 5.4.28 de PHP
Detalle:
PHP FPM (FastCGI Process Manager para PHP) utiliza un socket UNIX de manera insegura con los permisos asignados por defecto. Esto permitiría a usuarios locales ejecutar código PHP con los privilegios de "apache" en el sistema. Se ha asignado el CVE-2014-0185 a esta vulnerabilidad.
Estas nuevas versiones corrigen además un total de 21 bugs de otro tipo.
Referencias:
Etiquetas: