Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/06/2012
La nuevas versiones de PHP resuelven más de 30 bugs.
En cuanto a vulnerabilidades, resuelve una vulnerabilidad de desbordamiento de entero en la función "phar_parse_tarfile()" de la extensión phar que puede ser explotada a través de un archivo TAR (CVE-2012-2386, Secunia SA44335). También resuelve una debilidad en la implementación del algortimo DES en la función crypt.
Versiones anteriores de PHP.
Referencias:CVE-2012-2386
Solución:PHP se puede actualizar a través del código fuente aunque se recomienda instalarlo a través de los mecanismos de actualización de paquetes de Linux. Para sistemas Windows, se puede descargar de la web http://windows.php.net/download/.
Notas:PHP 5.4.4 and PHP 5.3.14 released!