| CERT Advisory CA-2002-21Vulnerability in PHP [CERT/CC, 22.07.2002, revisão 01] O CAIS está repassando o alerta do PHP Group, PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1, que trata de uma séria vulnerabilidade identificada nas versões 4.2.0 e 4.2.1 do PHP. O PHP é uma linguagem de desenvolvimento de scripts muito usada na elaboração de páginas WWW. Pode ser instalado em diversos servidores WWW, como por exemplo o Apache e o IIS. A vulnerabilidade encontrada pode permitir a um atacante local ou remoto executar código arbitrário com os mesmos privilégios do serviço WEB. Nota-se que a exploração desta vulnerabilidade pode também causar a interrupção do serviço WEB. Sistemas Afetados: Servidores WWW que executam as versões 4.2.0 e 4.2.1 do PHP. Correções: Recomenda-se atualizar a versão do PHP para a 4.2.2, disponível em: http://www.php.net/release_4_2_2.php Maiores informações: http://security.e-matters.de/advisories/022002.html O CAIS recomenda aos administradores de servidores WWW que utilizam o PHP a procederem urgentemente com a devida atualização. | Contato com o Cais: +55 (19) 3787-3300 |