Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2015
Segons llegim en Hispasec, els atacs podrien comprometre els sistemes i comportar denegacions de servici. Les actualitzacions inclouen vulnerabilitats en el nucli de PHP, en GMP, SPL i XSLT. També resolen múltiples vulnerabilitats de funcions PCRE i escalada de directoris en el servidor CLI.
Sistemes Afectats:
PHP 5.6, PHP 5.5, PHP 5.4
Referències:CVE-2015-6834, CVE-2015-6835, CVE-2015-6836, CVE-2015-6837, CVE-2015-6838
Solució:Actualitzar PHP a les versions 5.6.13, 5.5.29 i 5.4.45 des de: http://www.php.net/downloads.php
Notes: None