Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/06/2012
La noves versions de PHP resolen més de 30 errors.
Quant a vulnerabilitats, resol una vulnerabilitat de desbordament de sencer en la funció phar_parse_tarfile() de l’extensió phar que pot ser explotada a través d’un arxiu TAR (CVE-2012-2386, Secunia SA44335). També resol una debilitat en la implementació de l’algortime DES en la funció crypt.
Impacte:
Versions anteriors de PHP.
Referències:CVE-2012-2386
Solució:PHP es pot actualitzar a través del codi font encara que es recomana instal·lar-ho a través dels mecanismes d’actualització de paquets de Linux. Per a sistemes Windows, es pot descarregar de la web http://windows.php.net/download/.
Notes:PHP 5.4.4 and PHP 5.3.14 released!