PHP ha publicado las versiones 5.5.12 y 5.4.28
que corrigen una vulnerabilidad que podría permitir una escalada de
privilegios. La vulnerabilidad se catalogó con nivel de Importancia: 3 - Media
Recursos
afectados
·
Sistemas
anteriores a las versiones 5.5.12 y 5.4.28
Detalle
de la vulnerabilidad y de la actualización
·
PHP
FPM (FastCGI Process Manager para PHP) utiliza un socket UNIX de manera
insegura con los permisos asignados por defecto. Esto permitiría a usuarios
locales ejecutar código PHP con los privilegios de "apache" en el
sistema. Se ha asignado el CVE-2014-0185 a esta vulnerabilidad.
·
Las
nuevas versiones corrigen además un total de 21 bugs de otro tipo. http://www.php.net/ChangeLog-5.php
Recomendación
·
Actualizar
a las versiones 5.5.12 y 5.4.28 de PHP
Más
información
Fuente:
Inteco