Edit History

Salve a tutti.

Ho da poco ricevuto mail di segnalazione da Prestashop e stavo facendo qualche controllo.

Da quel che leggo circa la vulnerabilità (nota almeno dall'aprile 2018!!! https://fortiguard.com/encyclopedia/ips/45765/phpunit-eval-stdin-php-remote-code-execution ) le versioni di phpunit colpite sono quelle precedenti la 4.8.28 e, per la 5.x , quelle precedenti la 5.6.3

Sembrerebbe essere sufficiente eliminare il file eval-stdin.php nella sottocartella \vendor\phpunit\phpunit\src\Util\PHP e corrispondenti (se presenti) nei moduli.

Da breve ricerca su Google la versione di PHPUtil può essere ricavata da \vendor\phpunit\phpunit\src\Runner\Version.php e corrispondenti (se presenti) nei moduli (Vanno controllate singolarmente perchè ovviamente ogni modulo potrebbe portarsi dietro una versione diversa di PHPUtil)

Ritengo quindi che si possa semplicemente verificare la versione di la e quindi capire se vulnerabili o no!

Qualcuno più addentro mi dica se mi sbaglio.

Salve a tutti.

Ho da poco ricevuto mail di segnalazione da Prestashop e stavo facendo qualche controllo.

Da quel che leggo circa la vulnerabilità (nota almeno dall'aprile 2018!!! https://fortiguard.com/encyclopedia/ips/45765/phpunit-eval-stdin-php-remote-code-execution ) le versioni di phpunit colpite sono la 4.x (se precedente alla 4.8.28) e la 5.x (se precedente la 5.6.3)

Sembrerebbe essere sufficiente eliminare il file eval-stdin.php nella sottocartella \vendor\phpunit\phpunit\src\Util\PHP e corrispondenti (se presenti) nei moduli.

Da breve ricerca su Google la versione di PHPUtil può essere ricavata da \vendor\phpunit\phpunit\src\Runner\Version.php e corrispondenti (se presenti) nei moduli (Vanno controllate singolarmente perchè ovviamente ogni modulo potrebbe portarsi dietro una versione diversa di PHPUtil)

Ritengo quindi che si possa semplicemente verificare la versione di la e quindi capire se vulnerabili o no!

Qualcuno più addentro mi dica se mi sbaglio.