CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/08/2013

Vulnerabilitat en la verificació de certificat de client en SSL i desbordament al processador XML de PHP

S’ha informat d’una vulnerabilitat i error de seguretat en PHP que podria ser aprofitat per a realitzar atacs de suplantació i comprometre un sistema vulnerable.

Risc: Mitjà

S’ha informat d’una vulnerabilitat i error de seguretat en PHP que podria ser aprofitat per a realitzar atacs de suplantació i comprometre un sistema vulnerable.

Per a més informació:
SA54480
SA54069

L'error de seguretat i la vulnerabilitat estan reportats per a versions anteriors de 5.4.18.

Sistemes Afectats:

PHP 5.4.x

Referències:

CVE-2013-4113, CVE-2013-4248

Solució:

Actualitzar a la versió 5.4.18.

Notes:

http://php.net/archive/2013.php#id2013-08-15-1
http://www.php.net/ChangeLog-5.php#5.4.18

Font: Secunia Advisories

CSIRT-CV