viernes, 27 de mayo de 2016

Nuevas versiones de PHP corrigen diversas vulnerabilidades

El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0, 5.6 y 5.5 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados. 

Las vulnerabilidades corregidas consisten en lecturas fuera de límites en imagescale (con CVE-2013-7456) y en get_icu_value_internal (con CVE-2016-5093) que afectan a todas las versiones soportadas (5.5.x, 5.6.x y 7.0.x). Por otra parte un subdesbordamiento de entero en fread/gzread (con CVE-2016-5096) y un desbordamiento de entero en php_html_entities (con CVE-2016-5094) que afecta a versiones 5.5.x y 5.6.x. Por último, el uso de un puntero sin inicializar en phar_make_dirstream() (con CVE-2016-4343), que solo afecta a las versiones 5.5.x.

Además, las nuevas versiones publicadas también incluyen la corrección de otros problemas no relacionados directamente con la seguridad.

Se recomienda actualizar a las nuevas versiones 7.0.7, 5.6.22 y 5.5.36 desde http://www.php.net/downloads.php

Más información:

PHP 7 ChangeLog
http://www.php.net/ChangeLog-7.php#7.0.7

Version 5.5.31
http://www.php.net/ChangeLog-5.php#5.5.36

Version 5.6.17
http://www.php.net/ChangeLog-5.php#5.6.22



Antonio Ropero
antonior@hispasec.com

Twitter: @aropero
Etiquetas: ,

1 comentario:

  1. Juan Carlos29 de mayo de 2016 a las 16:54

    Alguien sabe ademas de este sitio , de algún sitio donde se publiquen todos los parches de seguridad que salen por día o semana ?

    curso de diseño web

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017