CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/06/2012

Actualitzacions 5.4.4 i 5.3.14 de PHP

Resol una vulnerabilitat de desbordament de sencer en l’extensió phar i una debilitat en la implementació de l’algoritme DES en la funció crypt.

Risc: Alt

La noves versions de PHP resolen més de 30 errors.

Quant a vulnerabilitats, resol una vulnerabilitat de desbordament de sencer en la funció phar_parse_tarfile() de l’extensió phar que pot ser explotada a través d’un arxiu TAR (CVE-2012-2386, Secunia SA44335). També resol una debilitat en la implementació de l’algortime DES en la funció crypt.

Impacte:

Sistemes Afectats:

Versions anteriors de PHP.

Referències:

CVE-2012-2386

Solució:

PHP es pot actualitzar a través del codi font encara que es recomana instal·lar-ho a través dels mecanismes d’actualització de paquets de Linux. Per a sistemes Windows, es pot descarregar de la web http://windows.php.net/download/.

Notes:

PHP 5.4.4 and PHP 5.3.14 released! 

Font: Inteco-CERT

CSIRT-CV