Diversas vulnerabilidades en PHP

Recientemente el equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP para solucionar tres vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.

Se ha solucionado una vulnerabilidad, con CVE-2015-0231, uso después de liberar memoria en la función "unserialize()" que podría permitir la ejecución de código arbitrario. Otra vulnerabilidad, con CVE-2014-9427, de lectura fuera de límites que podría provocar condiciones de denegación de servicio. Por último, un problema en el tratamiento de imágenes JPEG con una etiqueta EXIF específicamente manipulada, que podría dar lugar a la liberación de un puntero no inicializado y permitir la ejecución de código arbitrario (CVE-2015-0232).

Se recomienda actualizar cuanto antes a las nuevas versiones 5.6.5, 5.5.21 y 5.4.37 desde http://www.php.net/downloads.php

Más información:

PHP 5 ChangeLog

http://php.net/ChangeLog-5.php

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

una-al-día | Hispasec

lunes, 26 de enero de 2015

Diversas vulnerabilidades en PHP

No hay comentarios:

Publicar un comentario