Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/01/2015
Diverses vulnerabilitats en PHP
S’han publicat actualitzacions per a les branques 5.6, 5.5 i 5.4 de PHP que solucionen tres vulnerabilitats que podrien ser aprofitades en cas d’explotar-se de forma exitosa per a provocar denegacions de servici i inclús arribar al compromís dels sistemes afectats.L’equip de desenrotllament de PHP ha publicat actualitzacions per a solucionar tres vulnerabilitats que podrien provocar denegacions de servici i inclús comprometre els sistemes afectats.
S’ha solucionat una vulnerabilitat que podria permetre l’execució de codi arbitrari. Una altra vulnerabilitat, de lectura fora de límits que podria provocar condicions de denegació de servici. Finalment, un problema en el tractament d’imatges JPEG amb una etiqueta EXIF específicament manipulada, que podria donar lloc a l’alliberament d’un punter no inicialitzat i permetre l’execució de codi arbitrari.
Sistemes Afectats:Branques 5.6, 5.5 y 5.4 de PHP
Referències:CVE-2015-0231, CVE-2014-9427, CVE-2015-0232
Solució:Es recomana actualitzar com més prompte millor les noves versions 5.6.5, 5.5.21 i 5.4.37 des de http://www.php.net/downloads.php
Notes: