Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2015
Según leemos en Hispasec, los ataques podrían comprometer los sistemas y conllevar denegaciones de servicio. Las actualizaciones incluyen vulnerabilidades en el núcleo de PHP, en GMP, SPL y XSLT. También solventa múltiples vulnerabilidades de funciones PCRE y escalada de directorios en el servidor CLI.
Sistemas Afectados:PHP 5.6, PHP 5.5, PHP 5.4
Referencias:CVE-2015-6834, CVE-2015-6835, CVE-2015-6836, CVE-2015-6837, CVE-2015-6838
Solución:Actualizar PHP a las versiones 5.6.13, 5.5.29 y 5.4.45 desde: http://www.php.net/downloads.php
Notas: None