آسیب پذیری PHP5 در اوبونتو

ابونتو گزارش امنیتی را انتشار داده است که به کاربران درباره وجود چندین آسیب پذیری در PHP5 هشدار داده است. این آسیب پذیری ها با عث می شود تا در صورت دریافت کدهای مخرب خاص از طریق شبکه، برنامه ها در سیستم عامل اوبونتو از کار بیفتند یا ناخواسته اجرا شوند.

این هشدار اولین بار توسط اوبونتو در سپتامبر 2014 با کد USN-2344-1 گزارش شده است. نسخه های اوبونتو زیر آسیب پذیری هستند:

Ubuntu 14.04 LTS

Ubuntu 12.04 LTS

Ubuntu 10.04 LTS

طبق گزارش های امنیتی، کامپوننت Fileinfo  در PHP5 شامل متغیری می شود که عامل اصلی سرریز است. هکرها با استفاده از این حفره امنیتی با نام CVE-2014-3587، می توانند حمله اختلال سرویس را انجام دهند. هم چنین می توان کدهای مخرب را از طریق فایل CDF اجرا کرد.

هم چنین آسیب پذیری CVE-2014-3597 نیز گزارش شده است که مربوط به تابع php_parserr می شود. این تابع نیز شامل چندین سرریز است که می تواند برای حمله های اختلال سرویس مورد سوء استفاده قرار بگیرد.

همه این آسیب پذیری ها وصله شده اند و کاربران باید نسخه سیستم عامل خود را به نسخه های زیر ارتقا دهند.

:Ubuntu 14.04 LTS

php5 5.5.9+dfsg-1ubuntu4.4   

libapache2-mod-php5 5.5.9+dfsg-1ubuntu4.4   

php5-fpm 5.5.9+dfsg-1ubuntu4.4   

php5-cgi 5.5.9+dfsg-1ubuntu4.4   

:Ubuntu 12.04 LTS

php5 5.3.10-1ubuntu3.14   

 libapache2-mod-php5 5.3.10-1ubuntu3.14   

php5-fpm 5.3.10-1ubuntu3.14   

php5-cgi 5.3.10-1ubuntu3.14   

:Ubuntu 10.04 LTS

php5 5.3.2-1ubuntu4.27   

libapache2-mod-php5 5.3.2-1ubuntu4.27   

php5-cgi 5.3.2-1ubuntu4.27   

توجه شود که بعد از به روز رسانی، لازم است که آپاچی یا php5-fpm راه اندازی مجدد شود.