Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/10/2016
Nuevas versiones de PHP
Las nuevas versiones corrigen múltiples vulnerabilidades.Riesgo: Medio
Las diversas vulnerabilidades corregidas podrían provocar denegaciones de servicio e incluso comprometer los sistemas afectados.
Se ven afectados el núcleo y los siguientes componentes: BCmath, COM, Date, DOM, Filter, GD, Intl, Mbstring, Mysqlnd, Opcache, OpenSSL, PCRE, PDO_DBlib, phpdbg, Session, SimpleXML, SOAP, SPL y Zip.
Sistemas Afectados:Ramas 7.0 y 5.6 de PHP
Referencias:None
Solución:Actualizar a las nuevas versiones 7.0.12 y 5.6.27 desde: http://www.php.net/downloads.php
Además en PHP 7 se ha actualizado SQLite3 a la versión 3.14.2
Hispasec
Más información:
PHP 7 ChangeLog
Version 7.0.12
http://www.php.net/ChangeLog-7.php#7.0.12
PHP 5 ChangeLog
Version 5.6.27
Fuente: Hispasec una-al-día