sábado, 30 de mayo de 2015

Diversas vulnerabilidades en PHP

Recientemente el equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP para solucionar siete vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.

Dos de las vulnerabilidades residen en el nucleo de PHP, una de denegación de servicio (con CVE-2015-4024), y una corrección de regresiones en versiones superiores a la 5.4 (con CVE-2015-4025). Un desbordamiento de entero en ftp_genlist() (CVE-2015-4022), pcntl_exec() no debería permitir caracteres "null" (CVE-2015-4026), también se ha actualizado pcrelib a la versión 8.37 (CVE-2015-2325, CVE-2015-2326) y por último una corrupción de memoría en phar_parse_tarfile cuando el nombre de archivo comienza con "null" (CVE-2015-4021)

Se recomienda actualizar a las nuevas versiones 5.6.9, 5.5.25 y 5.4.41 desde 

Más información:

PHP 5 ChangeLog



Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada