Diversas vulnerabilidades en PHP
Recientemente el equipo de desarrollo de PHP ha publicado
actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP para solucionar
tres vulnerabilidades que pueden ser aprovechadas para provocar
denegaciones de servicio e incluso comprometer los sistemas afectados.
Se ha solucionado una vulnerabilidad, con CVE-2014-3669, de
desbordamiento de enteros en la función “unserialize()”que podría dar
lugar a una denegación de servicio. Este problema solo afecta a
instalaciones sobre 32 bits. Otra vulnerabilidad de corrupción de
memoria, con CVE-2014-3670, en “exif_thumbnail()” que podría permitir
la ejecución de código arbitrario si un usuario abre una imagen jpeg
específicamente creada. Por último, un desbordamiento de búfer en la
función “mkgmtime()” (CVE-2014-3668).
Se recomienda actualizar cuanto antes a las nuevas versiones 5.6.2,
5.5.18 y 5.4.34 desde http://www.php.net/downloads.php
Ver mas informacion al respecto en Fuente:
http://unaaldia.hispasec.com/2014/10/diversas-vulnerabilidades-en-php.html
saludos
ms, 27-10-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.