Cover Image

Corrette alcune Vulnerabilità di PHP in Ubuntu 14.04 LTS

24 Giugno 2014 - Tempo di lettura: 2 minuti

Canonical ha annunciato che una vulnerabilità nelle sue dpkg di Ubuntu 14.04 LTS, Ubuntu 13.10, Ubuntu 12.04 LTS e Ubuntu 10.04 LTS è stata identificata e corretta.

L’azienda ha appena rilasciato un nuovo aggiornamento per il pacchetto PHP, con il fix di un problema con questo importante pacchetto. 

“Francisco Alonso ha scoperto la componente PHP Fileinfo correttamente gestita da alcuni documenti CDF. Un aggressore remoto potrebbe utilizzare questo per causare un cash di PHP, con conseguente negazione del servizio”, si legge nel bando di sicurezza.

Inoltre, “Stefan Esser ha scoperto che PHP non gestisce correttamente il record TXT DNS. Un aggressore remoto potrebbe usare questo numero per causare il crash di PHP, con conseguente negazione del servizio, o eventualmente eseguire codice arbitrario e quindi anche maligno.

“Questi sono solo un paio delle vulnerabilità identificate dallo sviluppatore, per una descrizione più dettagliata dei problemi, si può vedere la notifica di sicurezza di Canonical. 

Gli utenti sono stati invitati ad aggiornare i loro sistemi al più presto possibile. I difetti possono essere corretti se si aggiorna il sistema con gli ultimi pacchetti PHP5 specifici per ogni distribuzione.

Per applicare la patch, eseguire l’applicazione Update Manager. In generale, un aggiornamento standard del sistema farà tutte le modifiche necessarie, e gli utenti non dovranno riavviare il PC o il portatile al fine di applicare la patch. Questo aggiornamento può essere eseguita anche dal terminale, con il comando apt-get dist-upgrade.

intopic.it