Recientemente el equipo de desarrollo de PHP hapublicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP para solucionar múltiples
vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de
servicio e incluso comprometer los sistemas afectados.
Las
actualización incluye la corrección de múltiples problemas y vulnerabilidades,
entre las que se incluyen vulnerabilidades de uso después de liberar en unserialize()
en el núcleo de PHP (CVE-2015-6834 y 2015-6835), en GMP y en SPL (CVE-2015-6834).
Problemas de referencia a puntero nulo en SPL y XSLT (CVE-2015-6837,
CVE-2015-6838), múltiples vulnerabilidades relacionadas con funciones PCRE, una
confusión de tipos en SOAP y escalada de directorios en el servidor CLI y en
ZIP cuando se crean directorios al extraer archivos.
Se recomienda
actualizar a las nuevas versiones 5.6.13, 5.5.29 y 5.4.45 desde:
Más información:
PHP 5 ChangeLog
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario