CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/05/2015

Actualizaciones de seguridad de PHP

Se han publicado actualizaciones de seguridad de los paquetes de PHP

Riesgo: Alto

Según leemos en Incibe, se han publicado nuevas versiones de PHP.

Estas versiones, además de contener correcciones y mejoras habituales, solucionan varios problemas de seguridad que se han detectado en la aplicación. Solucionan un total de 11 vulnerabilidades que afectan al core de la aplicación, y otros 7 que afectan a varios módulos incluidos en la distribución.

Entre los fallos corregidos encontramos uno de desbordamiento de búfer, varios problemas de segmentación, e incluso uno que podría permitir la denegación de servicio de forma remota. Destaca también la reaparición de un fallo ya detectado y corregido en 2006.

Sistemas Afectados:

PHP anteriores a la 5.6.9, 5.5.25 y 5.4.41

Referencias:

None

Solución:

Aplicar las actualizaciones del sistema operativo en caso de versiones empaquetadas, o descargar las nuevas versiones desde su página oficial de descargas.

Notas:

INCIBE
PHP Changelog

Fuente: Incibe

CSIRT-CV