TR-20-271 (PHP için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

PHP (Hypertext Preprocessor) 5.6.40 öncesi versiyonları üzerinde bulunan yüksek önem düzeyindeki açıklıklarını gidermek maksadıyla güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. Güncelleme ile giderilen zafiyetlerin CVE kodları şöyledir: CVE-2020-7064, CVE-2020-7066 ve CVE-2020-7067 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcıları ve yöneticilerine PHP tarafından yayınlanan önerilerini incelemelerini ve PHP.net sayfasındaki ilgili sürüm güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://wiki.debian.org/LTS

https://www.linuxsecurity.com/advisories/deblts/debian-lts-dla-2188-1-php5-security-update-12-08-10?rss

2020-04-27