CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/11/2016

Se corrigen múltiples vulnerabilidades en PHP

Se han publicado actualizaciones para las ramas 7.0 y 5.6 de PHP que corrigen vulnerabilidades que provocaban denegaciones de servicios y el compromiso de los sistemas afectados.

Riesgo: Medio

Las vulnerabilidades corregidas son numerosas pero de momento no se ha asignado CVE a ninguna de ellas. 

Se corrigen problemas relacionados con desbordamientos de entero, desbordamiento de búfer, acceso de lectura y escritura ilegal, desreferencias de puntero nulo o usuaros de memoria después de liberarla.

Podéis encontrar más información en el siguiente enlace.

Sistemas Afectados:

Versiones anteriores a  7.0.13 y 5.6.28

Referencias:

None

Solución:

Actualizar a las nuevas versiones 7.0.13 y 5.6.28 .

Notas:

Más información

PHP 7 ChangeLog
Version 7.0.13
http://www.php.net/ChangeLog-7.php#7.0.13

PHP 5 ChangeLog
Version 5.6.28
http://www.php.net/ChangeLog-5.php#5.6.28

 

Fuente: Hispasec una-al-dia

CSIRT-CV