CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/09/2015

Vulnerabilitats en PHP

PHP allibera actualitzacions de seguretat per a les versions 5.6, 5.5 i 5.4.

Risc: Mitjà

Segons llegim en Hispasec, els atacs podrien comprometre els sistemes i comportar denegacions de servici. Les actualitzacions inclouen vulnerabilitats en el nucli de PHP, en GMP, SPL i XSLT. També resolen múltiples vulnerabilitats de funcions PCRE i escalada de directoris en el servidor CLI.

 

Sistemes Afectats:

PHP 5.6, PHP 5.5, PHP 5.4

Referències:

CVE-2015-6834, CVE-2015-6835, CVE-2015-6836, CVE-2015-6837, CVE-2015-6838

Solució:

Actualitzar PHP a les versions 5.6.13, 5.5.29 i 5.4.45 des de: http://www.php.net/downloads.php

 

Notes: None
Font: Hispasec una-al-dia

CSIRT-CV