Nuevas Vulnerabilidades de PHP corregidas en la versión 5.6.9

Alertas

Recientemente el equipo de desarrollo de PHP ha corregido varios Bugs de Seguridad importantes, los cuales pueden verse en el ChangeLog de su página oficial. Algunas vulnerabilidades que pueden ser aprovechadas para provocar una Denegación de Servicio, BufferOverflow e incluso comprometer los sitios afectados.

 

1. CVE-2015-4024: Denegación de Servicio.

2. CVE-2015-4025: Corrección de Regresiones en versiones superiores a la 5.4

3. CVE-2015-4022: Overflow de Enteros en ftp_genlist() cuando recibe números muy grandes.

4. CVE-2015-4026: pcntl_exec() no debería permitir caracteres "null"

5. CVE-2015-2325, CVE-2015-2326: Actualización de pcrelib a la versión 8.37

6.CVE-2015-4021: Corrupción bytes de memoria en phar_parse_tarfile. Se activa cuando el nombre de archivo comienza con “null”.

 

Detalles se pueden encontrar en:

http://git.php.net/?p=web/php.git&a=search&h=HEAD&st=commit&s=5.6.9

http://www.cvedetails.com/vulnerability-list/vendor_id-74/product_id-128/year-2015/PHP-PHP.html

 

La recomendación es actualizar a la última versión 5.6.9.

Categorías » Alertas
En Jun. 10, 2015
Etiquetas :