Confira !!
Vários problemas de segurança foram corrigidos no PHP.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4330-1
15 de abril de 2020
Vulnerabilidades php5, php7.0, php7.2, php7.3
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM
- Ubuntu 12.04 ESM
Resumo:
Vários problemas de segurança foram corrigidos no PHP.
Descrição do software:
- php7.3: linguagem de script do lado do servidor, incorporada em HTML (metapacote)
- php7.2: Intérprete de linguagem de script incorporada em HTML
- php7.0: Intérprete de linguagem de script incorporada em HTML
- php5: interpretador de linguagem de script embutido em HTML
Detalhes:
Foi descoberto que o PHP manipulou incorretamente determinados uploads de arquivos.
Um invasor pode usar esse problema para causar uma falha.
(CVE-2020-7062)
Foi descoberto que o PHP manipulou incorretamente determinados arquivos PHAR.
Um invasor pode usar esse problema para acessar informações confidenciais.
(CVE-2020-7063)
Foi descoberto que o PHP manipulou incorretamente certos arquivos EXIF.
Um invasor pode usar esse problema para acessar informações confidenciais
ou causar um acidente. (CVE-2020-7064)
Foi descoberto que o PHP manipulou incorretamente determinadas seqüências de caracteres UTF.
Um invasor pode usar esse problema para causar uma falha ou executar
código arbitrário. Esse problema afetou apenas o Ubuntu 19.10. (CVE-2020-7065)
Foi descoberto que o PHP manipulou incorretamente determinados URLs.
Um invasor pode usar esse problema para expor informações confidenciais.
Esse problema afetou apenas o Ubuntu 16.04 LTS, Ubuntu 18.04 LTS e Ubuntu 19.10.
(CVE-2020-7066)
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 19.10:
libapache2-mod-php7.3 7.3.11-0ubuntu0.19.10.4
php7.3-cgi 7.3.11-0ubuntu0.19.10.4
php7.3-cli 7.3.11-0ubuntu0.19.10.4
php7.3-fpm 7.3.11-0ubuntu0.19.10.4
php7.3-mbstring 7.3.11-0ubuntu0.19.10.4
Ubuntu 18.04 LTS:
libapache2-mod-php7.2 7.2.24-0ubuntu0.18.04.4
php7.2 7.2.24-0ubuntu0.18.04.4
php7.2-cgi 7.2.24-0ubuntu0.18.04.4
php7.2-cli 7.2.24-0ubuntu0.18.04.4
php7.2-fpm 7.2.24-0ubuntu0.18.04.4
Ubuntu 16.04 LTS:
libapache2-mod-php7.0 7.0.33-0ubuntu0.16.04.14
php7.0-cgi 7.0.33-0ubuntu0.16.04.14
php7.0-cli 7.0.33-0ubuntu0.16.04.14
php7.0-fpm 7.0.33-0ubuntu0.16.04.14
Ubuntu 14.04 ESM:
libapache2-mod-php5 5.5.9 + dfsg-1ubuntu4.29 + esm11
php5-cgi 5.5.9 + dfsg-1ubuntu4.29 + esm11
php5-cli 5.5.9 + dfsg-1ubuntu4.29 + esm11
php5-fpm 5.5.9 + dfsg-1ubuntu4.29 + esm11
Ubuntu 12.04 ESM:
libapache2-mod-php5 5.3.10-1ubuntu3.45
php5-cgi 5.3.10-1ubuntu3.45
php5-cli 5.3.10-1ubuntu3.45
php5-fpm 5.3.10-1ubuntu3.45
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4330-1
CVE-2020-7062, CVE-2020-7063, CVE-2020-7064, CVE-2020-7065,
CVE-2020-7066
Informações do pacote:
https://launchpad.net/ubuntu/+source/php7.3/7.3.11-0ubuntu0.19.10.4
https://launchpad.net/ubuntu/+source/php7.2/7.2.24-0ubuntu0.18.04.4
https://launchpad.net/ubuntu/+source/php7.0/7.0.33-0ubuntu0.16.04.14
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário