CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/01/2016

Diverses vulnerabilitats en PHP

PHP ha publicat actualitzacions per a les branques 7.0, 5.6 i 5.5 de PHP per a solucionar múltiples vulnerabilitats que poden ser aprofitades per a provocar denegacions de servici i inclús comprometre els sistemes afectats.

Risc: Alt

Les actualitzacions inclouen la correcció de múltiples problemes i vulnerabilitats. Encara que no hi ha CVE assignats es corregixen vulnerabilitats de fuga de memòria en "header_register_callback", de fuga de memòria i desbordament de búfer en fpm_log.c, una lectura fora de límits en gdImageRotateInterpolated, un desbordament de búfer en funcions escapeshell, vulnerabilitats d’ús després d’alliberar memòria en WDDX i finalment una confusió de tipus en PHP_to_XMLRPC_worker.

Sistemes Afectats:

Branques 7.0, 5.6 i 5.5 de PHP.

Referències:

None

Solució:

Es recomana actualitzar a les noves versions 7.0.2, 5.6.17 i 5.5.31 desde:
http://www.php.net/downloads.php

Notes:

PHP 7 ChangeLog
http://www.php.net/ChangeLog-7.php#7.0.2
Version 5.5.31
http://www.php.net/ChangeLog-5.php#5.5.31
Version 5.6.17
http://www.php.net/ChangeLog-5.php#5.6.17

Font: Hispasec una-al-dia

CSIRT-CV