Cover Image

Corrette alcune Vulnerabilità di PHP in Ubuntu 14.04 LTS

Canonical ha annunciato che una vulnerabilità nelle sue dpkg di Ubuntu 14.04 LTS, Ubuntu 13.10, Ubuntu 12.04 LTS e Ubuntu 10.04 LTS è stata identificata e corretta.

L’azienda ha appena rilasciato un nuovo aggiornamento per il pacchetto PHP, con il fix di un problema con questo importante pacchetto. 

“Francisco Alonso ha scoperto la componente PHP Fileinfo correttamente gestita da alcuni documenti CDF. Un aggressore remoto potrebbe utilizzare questo per causare un cash di PHP, con conseguente negazione del servizio”, si legge nel bando di sicurezza.

Inoltre, “Stefan Esser ha scoperto che PHP non gestisce correttamente il record TXT DNS. Un aggressore remoto potrebbe usare questo numero per causare il crash di PHP, con conseguente negazione del servizio, o eventualmente eseguire codice arbitrario e quindi anche maligno.

“Questi sono solo un paio delle vulnerabilità identificate dallo sviluppatore, per una descrizione più dettagliata dei problemi, si può vedere la notifica di sicurezza di Canonical. 

Gli utenti sono stati invitati ad aggiornare i loro sistemi al più presto possibile. I difetti possono essere corretti se si aggiorna il sistema con gli ultimi pacchetti PHP5 specifici per ogni distribuzione.

Per applicare la patch, eseguire l’applicazione Update Manager. In generale, un aggiornamento standard del sistema farà tutte le modifiche necessarie, e gli utenti non dovranno riavviare il PC o il portatile al fine di applicare la patch. Questo aggiornamento può essere eseguita anche dal terminale, con il comando apt-get dist-upgrade.

L'autore

Dario Fadda alias {Nuke} | Author
Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it