TR-19-239 (PHP için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

PHP (Hypertext Preprocessor) 7.3.11, 7.0.33 ve 7.2.24 öncesi versiyonları üzerinde bulunan yüksek önem düzeyindeki ACE ve RCE açıklıklarını gidermek maksadıyla güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcıları ve yöneticilerine PHP tarafından yayınlanan önerilerini incelemelerini ve PHP.net sayfasındaki ilgili sürüm güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.debian.org/security/2019/dsa-4553

https://www.debian.org/security/2019/dsa-4552

https://linuxsecurity.com/advisories/suse/suse-2019-2809-1-important-php7-14-14-09?rss

https://securityaffairs.co/wordpress/92997/hacking/cve-2019-11043-php7-flaw.html

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-11043

2019-10-30