C2018D12: PHP-7 Arbitrary Code Execution

Klantcommunicatie

Aankondigingen

Aankondiging: Spoed PHP update hosting omgeving

Beste Klant / collega,

in PHP-7 zijn recent een aantal kwetsbaarheden ontdekt die kunnen leiden tot het uitvoeren van arbitraire code. Vanwege het hoge risico dat hieraan kleeft zullen we de update naar een nieuwere versie van php waarin deze problemen opgelost zijn versneld uitvoeren, te weten op 18 oktober.

wat van naar changelog
php 7.1 7.1.22 7.1.23 1
php 7.2 7.2.10 7.2.11 1

De updates zijn inmiddels op het testcluster doorgevoerd, zodat er op woensdag 17 oktober gelegenheid is om de nieuwe versies te testen.

Het schema voor de productie clusters is als volgt:

wat actie impact wanneer
php herstart applicatieservers geen 18 oktober 8:00 – 12:00
  • aankondigingen/2018/php-remote-code-execution.txt
  • Last modified: 2019/05/28 10:47
  • (external edit)