-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [04/10/2019]: Vulnerabilidade crítica no PHP

Prezados,

O CAIS alerta para a recente vulnerabilidade crítica encontrada na linguagem de programação PHP, comumente utilizada em aplicações web e gerenciadores de conteúdo. Até a publicação deste alerta, não há relatos de códigos de exploração para a vulnerabilidade identificada.


DESCRIÇÃO

A vulnerabilidade pode permitir que um usuário malicioso realize injeção de códigos arbitrários na aplicação, podendo inclusive, a depender do nível de privilégio que o serviço web esteja sendo executado, obter acesso administrativo no sistema e assumir o controle total do ambiente, instalar programas, alterar e excluir dados ou criar novas contas com privilégios administrativos.
A vulnerabilidade também permite que o usuário malicioso cause negação de serviço na referida aplicação caso não obtenha sucesso na injeção de códigos.


VERSÕES AFETADAS
PHP 7.3.9 e todas as anteriores.


CORREÇÕES DISPONÍVEIS
Atualizar o PHP para a versão 7.3.10 [2] ou para a versão mais recente disponibilizada pela respectiva distribuição do sistema operacional.


MAIS INFORMAÇÕES

[1] https://www.cisecurity.org/advisory/a-vulnerability-in-php-could-allow-for-arbitrary-code-execution_2019-101/
[2] https://www.php.net/ChangeLog-7.php#7.3.10


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhadas pelas redes sociais da RNP. Siga-nos!
Twitter: @RedeRNP @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

Atenciosamente,

CAIS/RNP

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   https://www.cais.rnp.br/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=gl6a
-----END PGP SIGNATURE-----