Det er sluppet oppdateringer til PHP som fikser en kritisk svakhet i forbindelse med CGI script. Microsoft har sluppet sin advance notification og navngir kilden til lekkasjen rundt MS12-020.
PHP 5.3.12 og PHP 5.4.2 er ute
| Nye versjoner av PHP (5.3.12 og 5.4.2) har blitt sluppet. De fikser en alvorlig svakhet vedrørende CGI script som kan gi uvedkommende tilgang til å sende kommandolinje parametre til PHP. Det kan blant annet gjøre det mulig å få vist kildekoden til php-baserte CGI script ved å sende med -s. Webservere som kjører PHP som CGI script er potensielt sårbare. Svakheten kan ikke utnyttes på systemer som kjører Apache med mod_php eller Nginx med php-fpm. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.php.net/archive/2012.php#id2012-05-03-1 http://ompldr.org/vZGxxaQ http://www.kb.cert.org/vuls/id/520827 |
Microsoft Security Bulletin Advance Notification for may 2012
| Microsoft har publisert listen over oppdateringer for mai. Den inneholder 7 sikkerhetsoppdateringer, hvorav 3 er angitt som kritiske. Alle versjoner av Windows er omfattet. I tillegg er også Office, Office for Mac, Silverlight og .NET Framework rammet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://technet.microsoft.com/en-us/security/bulletin/ms12-may |
Microsoft navngir kilden til lekkasjen rundt MS12-020
| Microsoft har i en bloggpost kunngjort at det kinesiske selskapet Hangzhou DPTech Technologies Co., Ltd. har brutt retningslinjene for deltagelse i Microsoft Active Protections Program. Samarbeidet med dette selskapet har derfor blitt avsluttet. ifølge threatpost.com har dette sammenheng med lekasjen rundt svakheten i RDP tidligere i år. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blogs.technet.com/b/msrc/archive/2012/05/03/mapp-update-taking-action-to-decrease-risk-of-information-disclosure.aspx http://threatpost.com/en_us/blogs/microsoft-names-chinese-firm-hangzhou-dptech-source-rdp-code-leak-050312 |