Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/06/2012

Actualizaciones 5.4.4 y 5.3.14 de PHP

Resuelve una vulnerabilidad de desbordamiento de entero en la extensión phar y una debilidad en la implementación del algoritmo DES en la función crypt.

La nuevas versiones de PHP resuelven más de 30 bugs.

En cuanto a vulnerabilidades, resuelve una vulnerabilidad de desbordamiento de entero en la función "phar_parse_tarfile()" de la extensión phar que puede ser explotada a través de un archivo TAR (CVE-2012-2386, Secunia SA44335). También resuelve una debilidad en la implementación del algortimo DES en la función crypt.

Impacto:

• Ejecución de código malicioso.
• Caída de la aplicación.
• Revelación de información confidencial.

Sistemas Afectados:

Versiones anteriores de PHP.

Referencias:

CVE-2012-2386

Solución:

PHP se puede actualizar a través del código fuente aunque se recomienda instalarlo a través de los mecanismos de actualización de paquetes de Linux. Para sistemas Windows, se puede descargar de la web http://windows.php.net/download/.

Notas:

PHP 5.4.4 and PHP 5.3.14 released! 

CSIRT-CV