Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/08/2013

Vulnerabilidad en la verificación de certificado cliente en SSL y desbordamiento en procesador XML de PHP

Se ha informado de una vulnerabilidad y fallo de seguridad en PHP que podría ser aprovechado para realizar ataques de suplantación y comprometer un sistema vulnerable.

Se ha informado de una vulnerabilidad y fallo de seguridad en PHP que podría ser aprovechado para realizar ataques de suplantación y comprometer un sistema vulnerable.

Para más información:
SA54480
SA54069

El fallo de seguridad y la vulnerabilidad están reportados para versiones anteriores a 5.4.18.

Sistemas Afectados:

PHP 5.4.x

Referencias:

CVE-2013-4113, CVE-2013-4248

Solución:

Actualizar a la versión 5.4.18.

Notas:

http://php.net/archive/2013.php#id2013-08-15-1
http://www.php.net/ChangeLog-5.php#5.4.18

CSIRT-CV