CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/10/2016

Noves versions de PHP

Les noves versions corregeixen múltiples vulnerabilitats.

Risc: Mitjà

Les diverses vulnerabilitats corregides podrien provocar denegacions de servei i àdhuc comprometre els sistemes afectats.

És veuen afectats el nucli i els següents components: BCmath, COM, Date, DOM, Filter, GD, Intl, Mbstring, Mysqlnd, Opcache, OpenSSL, PCRE, PDO_DBlib, phpdbg, Session, SimpleXML, SOAP, SPL i Zip.

Les diverses vulnerabilitats corregides podrien provocar denegacions de servei i àdhuc comprometre els sistemes afectats.

És veuen afectats el nucli i els següents components: BCmath, COM, Date, DOM, Filter, GD, Intl, Mbstring, Mysqlnd, Opcache, OpenSSL, PCRE, PDO_DBlib, phpdbg, Session, SimpleXML, SOAP, SPL i Zip.

Sistemes Afectats:

Branques 7.0 y 5.6 de PHP

Referències:

None

Solució:

Actualització a les noves versions 7.0.12 i 5.6.27 dónes de: http://www.php.net/downloads.php

A mes en PHP 7 s'ha actualitzat SQLite3 a la versió 3.14.2

Notes:

Hispasec

Más información:
PHP 7 ChangeLog
Version 7.0.12
http://www.php.net/ChangeLog-7.php#7.0.12

PHP 5 ChangeLog
Version 5.6.27
http://www.php.net/ChangeLog-5.php#5.6.27
Font: Hispasec una-al-día

CSIRT-CV