Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/11/2016
Es corregeixen múltiples vulnerabilitats en PHP
S’han publicat actualitzacions per a les branques 7.0 i 5.6 de PHP que corregeixen vulnerabilitats que provocaven denegacions de serveis i el compromís dels sistemes afectats.Risc: Mitjà
Les vulnerabilitats corregides són nombroses però de moment no s’ha assignat CVE a cap d’aquelles.
Es corregeixen problemes relacionats amb desbordaments de sencer, desbordament de búfer, accés de lectura i escriptura il·legal, desreferències de punter nul o usuaris de memòria després d’alliberar-la.
Podeu trobar més informació en el següent enllaç.
Sistemes Afectats:Versions anteriors a 7.0.13 i 5.6.28
Referències:None
Solució:Actualitzar a les noves versions 7.0.13 i 5.6.28
Notes:Més informació
PHP 7 ChangeLog
Version 7.0.13
http://www.php.net/ChangeLog-7.php#7.0.13
PHP 5 ChangeLog
Version 5.6.28
Font: Hispasec una-al-dia