linux-BR.org

Notícias de software livre e tecnologias

“Ao implementar o PHP, a equipe não percebeu o recurso de melhor ajuste da codificação de conversão no sistema operacional do Windows”, escreveu pesquisadores da DevCore, a empresa de segurança que descobriu a CVE-2024-4577.As ramificações de versão 8.0, 7 e 5 também são vulneráveis, mas como não são mais suportadas, os administradores terão que seguir os conselhos de mitigação, pois os patches não estão disponíveis.No Windows, um local é um conjunto de informações de preferência do usuário relacionadas ao idioma, ambiente e/ou convenções culturais do usuário.Isso inclui ramificações de versão 8.3 antes de 8.3.8, 8.2 antes das 8h2.20 e 8.1 antes de 8.1.29.Um exemplo, observou o WatchTowr, ocorre quando as consultas são analisadas e enviadas através de uma linha de comando.

Fonte: https://arstechnica.com/security/2024/06/php-vulnerability-allows-attackers-to-run-malicious-code-on-windows-servers/