CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/09/2015

Vulnerabilidades en PHP

PHP libera actualizaciones de seguridad para las versiones 5.6, 5.5 y 5.4

Riesgo: Medio

Según leemos en Hispasec, los ataques podrían comprometer los sistemas y conllevar denegaciones de servicio. Las actualizaciones incluyen vulnerabilidades en el núcleo de PHP, en GMP, SPL y XSLT. También solventa múltiples vulnerabilidades de funciones PCRE y escalada de directorios en el servidor CLI.

Sistemas Afectados:

PHP 5.6, PHP 5.5, PHP 5.4

Referencias:

CVE-2015-6834, CVE-2015-6835, CVE-2015-6836, CVE-2015-6837, CVE-2015-6838

Solución:

Actualizar PHP a las versiones 5.6.13, 5.5.29 y 5.4.45 desde: http://www.php.net/downloads.php

 

Notas: None
Fuente: Hispasec una-al-dia

CSIRT-CV