Confira !!
Vários problemas de segurança foram corrigidos no PHP.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4330-2
06 de maio de 2020
vulnerabilidades do php7.4
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 20.04 LTS
Resumo:
Vários problemas de segurança foram corrigidos no PHP.
Descrição do software:
- php7.4: linguagem de script do lado do servidor, incorporada em HTML (metapacote)
Detalhes:
USN-4330-1 corrigiu vulnerabilidades no PHP. Esta atualização fornece o correspondente
atualização para o Ubuntu 20.04 LTS.
Detalhes consultivos originais:
Foi descoberto que o PHP manipulou incorretamente determinados arquivos EXIF.
Um invasor pode usar esse problema para acessar informações confidenciais
ou causar um acidente. (CVE-2020-7064)
Foi descoberto que o PHP manipulou incorretamente determinadas seqüências de caracteres UTF.
Um invasor pode usar esse problema para causar uma falha ou executar
código arbitrário. (CVE-2020-7065)
Foi descoberto que o PHP manipulou incorretamente determinados URLs.
Um invasor pode usar esse problema para expor informações confidenciais.
(CVE-2020-7066)
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 20.04 LTS:
libapache2-mod-php7.4 7.4.3-4ubuntu1.1
php7.4-cgi 7.4.3-4ubuntu1.1
php7.4-cli 7.4.3-4ubuntu1.1
php7.4-fpm 7.4.3-4ubuntu1.1
php7.4-mbstring 7.4.3-4ubuntu1.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4330-2
https://usn.ubuntu.com/4330-1
CVE-2020-7064, CVE-2020-7065, CVE-2020-7066
Informações do pacote:
https://launchpad.net/ubuntu/+source/php7.4/7.4.3-4ubuntu1.1
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário