Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, PHP

SR12-079 PHP - Allvarlig säkerhetsbrist rättad i ny version

Säkerhetshålet i PHP-CGI-anrop är nu rättad. Sårbarheten utnyttjas aktivt.

Problembeskrivning

CVE-referens: CVE-2012-1823 CVE-2012-2311 CVE-2012-2329

Förra veckan släpptes en ny version av PHP vilken skulle rätta sårbarheten i PHP-CGI-anrop. Lösningen fungerade inte fullständigt varför en ny version nu har släppts. För att utnyttja sårbarheten används URL:er i följande format:

http://[target]/index.php?-s

En lyckad attack kan leda till exekvering av godtycklig kod.

Sårbarheten utnyttjas aktivt enligt följande källa:

http://blog.sucuri.net/2012/05/php-cgi-vulnerability-exploited-in-the-wild.html

CERT-SE rekommenderar därför att PHP uppgraderas till version 5.3.13 eller 5.4.3 snarast.

Påverkade versioner

  • PHP 5.3.12 samt PHP 5.4.2

Mer information och programrättningar

http://www.php.net/archive/2012.php#id2012-05-08-1

http://securitytracker.com/id/1027022