Centro de Seguridad TIC de la Comunitat Valenciana

Inicio » Alertas » Múltiples vulnerabilidades detectadas en PHP

[ Castellano | Valencià ]

listado en truested introducer

Buscar

Buscador google
WWW csirtcv.es

ÚLTIMAS ALERTAS

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilidad que afecta a Microsoft Windows

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Suscribirse a las alertas del CSIRTCV

Suscribirse a los boletines del CSIRTCV

Acceso al Foro

Acceso a los cursos de formación

Versión para imprimir

Siguiente

Múltiples vulnerabilidades detectadas en PHP

21-09-2009

Se han reportado en PHP múltiples vulnerabilidades con un impacto sin especificar.

Sistemas afectados:

Las vulnerabilidades han sido reportadas en versiones de PHP anteriores a la 5.2.11.

Riesgo: Alto

Descripción:

Los fallos de seguridad se encuentran en:

1) Un error no especificado en la validación de certificados en "php_openssl_apply_verification_policy".

2) Un error de validación de entrada en relación con el índice de color en la función "imagecolortransparent()".

3) Un error de validación de entrada en el tratamiento de los datos EXIF.

Solución:

Actualizar a la versión 5.2.11 desde:
http://www.php.net/downloads.php

Más información:

http://www.php.net/releases/5_2_11.php
http://secunia.com/advisories/36791/

Fuente: Secunia Advisories www.secunia.com

© 2011 CSIRTCV |

Mapa Web

Última modificación: 01-02-2011

Aviso Legal | Contacto

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI