Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/01/2015
Diversas vulnerabilidades en PHP
Se han publicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP que solucionan tres vulnerabilidades que podrían ser aprovechadas en caso de explotarse de forma exitosa para provocar denegaciones de servicio e incluso llegar al compromiso de los sistemas afectados.Riesgo: Alto
El equipo de desarrollo de PHP ha publicado actualizaciones para solucionar tres vulnerabilidades que podrían provocar denegaciones de servicio e incluso comprometer los sistemas afectados.
Se ha solucionado una vulnerabilidad que podría permitir la ejecución de código arbitrario. Otra vulnerabilidad, de lectura fuera de límites que podría provocar condiciones de denegación de servicio. Por último, un problema en el tratamiento de imágenes JPEG con una etiqueta EXIF específicamente manipulada, que podría dar lugar a la liberación de un puntero no inicializado y permitir la ejecución de código arbitrario.
Sistemas Afectados: Ramas 5.6, 5.5 y 5.4 de PHP
Referencias:CVE-2015-0231, CVE-2014-9427, CVE-2015-0232
Solución:Se recomienda actualizar cuanto antes a las nuevas versiones 5.6.5, 5.5.21 y 5.4.37 desde http://www.php.net/downloads.php
Notas: PHP 5 ChangeLog
Fuente: Hispasec una-al-dia