Vulnerabilità PHP 7



Autore: Team Infor
Categoria: Sicurezza Informatica

Vulnerabilità nel codice PHP 7: consente l’esecuzione di codice arbitrario

Il PHP, noto linguaggio di scripting lato server, può essere inserito nel codice HTML oppure essere impiegato in framework web per facilitare la gestione dei contenuti da backend.

PHP 7 buffer overflow

Il buffer overflow è un errore che si verfica quando si tenta di immagazzinare un’informazione o dato in una memoria preallocata la cui dimensione è inferiore a quella necessaria. Di conseguenza il sistema sovrascrive porzioni di memoria fondamentali al programma, comportando gravi malfunzionamenti e problematiche di sicurezza.

Di recente è stata scoperta questa vulnerabilità nella versione di PHP 7. Nel dettaglio deriva da una condizione di buffer overflow nella funzione Multibyte String mb_eregi ().

Ciò comporta la possibilità di ricevere attacchi tramite codice malevolo e causare denial of service.

Per risolvere questa vulnerabilità è necessario aggiornare PHP alla versione 7.3.10.

Fonte ufficiale: PHP 7 ChangeLog (7.3.10).

 









In occasione del periodo estivo 2021, le nostre normali attività verranno sospese dal 2 al 27 agosto compresi.
Durante questo periodo verranno svolte solo le attività già programmate.
I Clienti in possesso del CONTRATTO DI ASSISTENZA potranno ottenere interventi in urgenza facendone richiesta, in base alla tipologia, ai seguenti indirizzi di posta elettronica:

HARDWARE: sistemi@infor.it
GESTIONALI: gestionali@infor.it
WEB web@infor.it



X