El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0, 5.6 y 5.5 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.
Las vulnerabilidades corregidas consisten en lecturas fuera de límites en imagescale (con CVE-2013-7456) y en get_icu_value_internal (con CVE-2016-5093) que afectan a todas las versiones soportadas (5.5.x, 5.6.x y 7.0.x). Por otra parte un subdesbordamiento de entero en fread/gzread (con CVE-2016-5096) y un desbordamiento de entero en php_html_entities (con CVE-2016-5094) que afecta a versiones 5.5.x y 5.6.x. Por último, el uso de un puntero sin inicializar en phar_make_dirstream() (con CVE-2016-4343), que solo afecta a las versiones 5.5.x.
Además, las nuevas versiones publicadas también incluyen la corrección de otros problemas no relacionados directamente con la seguridad.
Se recomienda actualizar a las nuevas versiones 7.0.7, 5.6.22 y 5.5.36 desde http://www.php.net/downloads.php
Más información:
PHP 7 ChangeLog
Version 5.5.31
Version 5.6.17
Antonio Ropero
Twitter: @aropero
Juan Carlos Nuñez dice
Alguien sabe ademas de este sitio , de algún sitio donde se publiquen todos los parches de seguridad que salen por día o semana ?
curso de diseño web