 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2002-21Vulnerability in PHP [CERT/CC, 22.07.2002, revisão 01] O CAIS está repassando o alerta do PHP Group, PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1, que trata de uma séria vulnerabilidade identificada nas versões 4.2.0 e 4.2.1 do PHP. O PHP é uma linguagem de desenvolvimento de scripts muito usada na elaboração de páginas WWW. Pode ser instalado em diversos servidores WWW, como por exemplo o Apache e o IIS. A vulnerabilidade encontrada pode permitir a um atacante local ou remoto executar código arbitrário com os mesmos privilégios do serviço WEB. Nota-se que a exploração desta vulnerabilidade pode também causar a interrupção do serviço WEB. Sistemas Afetados: Servidores WWW que executam as versões 4.2.0 e 4.2.1 do PHP. Correções: Recomenda-se atualizar a versão do PHP para a 4.2.2, disponível em: http://www.php.net/release_4_2_2.php Maiores informações: http://security.e-matters.de/advisories/022002.html O CAIS recomenda aos administradores de servidores WWW que utilizam o PHP a procederem urgentemente com a devida atualização. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
