Nueva versión de PHP corrige una posible escalada de privilegios

Fecha de publicación:

02/05/2014

Importancia:

3 - Media

Recursos afectados:

Sistemas anteriores a las versiones 5.5.12 y 5.4.28

Descripción:

PHP ha publicado las versiones 5.5.12 y 5.4.28 que corrigen una vulnerabilidad que podría permitir una escalada de privilegios.

Solución:

Actualizar a las versiones 5.5.12 y 5.4.28 de PHP

Detalle:

PHP FPM (FastCGI Process Manager para PHP) utiliza un socket UNIX de manera insegura con los permisos asignados por defecto. Esto permitiría a usuarios locales ejecutar código PHP con los privilegios de "apache" en el sistema. Se ha asignado el CVE-2014-0185 a esta vulnerabilidad.

Estas nuevas versiones corrigen además un total de 21 bugs de otro tipo.

Referencias:

Bug 67060

Etiquetas:

Vulnerabilidad

PHP

Accesos corporativos

Nueva versión de PHP corrige una posible escalada de privilegios

Múltiples vulnerabilidades en OpenSSL

Boletín de seguridad de Android de febrero de 2023

Múltiples vulnerabilidades en el plugin M4 PDF para sitios web Prestashop

Múltiples vulnerabilidades 0day en ImageMagick

Fallo de autenticación en productos Jira de Atlassian