Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/01/2015
L’equip de desenrotllament de PHP ha publicat actualitzacions per a solucionar tres vulnerabilitats que podrien provocar denegacions de servici i inclús comprometre els sistemes afectats.
S’ha solucionat una vulnerabilitat que podria permetre l’execució de codi arbitrari. Una altra vulnerabilitat, de lectura fora de límits que podria provocar condicions de denegació de servici. Finalment, un problema en el tractament d’imatges JPEG amb una etiqueta EXIF específicament manipulada, que podria donar lloc a l’alliberament d’un punter no inicialitzat i permetre l’execució de codi arbitrari.
Sistemes Afectats:Branques 5.6, 5.5 y 5.4 de PHP
Referències:CVE-2015-0231, CVE-2014-9427, CVE-2015-0232
Solució:Es recomana actualitzar com més prompte millor les noves versions 5.6.5, 5.5.21 i 5.4.37 des de http://www.php.net/downloads.php
Notes: