TR-20-378 (PHP için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

PHP (Hypertext Preprocessor) 7 versiyonları üzerinde bulunan yüksek önem düzeyindeki açıklıklarını gidermek maksadıyla güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. Güncelleme ile giderilen zafiyetlerin CVE kodları şöyledir: .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcıları ve yöneticilerine PHP tarafından yayınlanan önerilerini incelemelerini ve PHP.net sayfasındaki ilgili sürüm güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://bugzilla.redhat.com/show_bug.cgi?id=1837842

https://www.linuxsecurity.com/advisories/fedora/fedora-30-php-fedora-2020-9fa7f4e25c-00-22-00?rssFedora

https://www.linuxsecurity.com/advisories/fedora/fedora-31-php-fedora-2020-8838d072d5-23-19-27?rss

2020-05-22