Diversas vulnerabilidades en PHP

Publicado el 9 enero 2016 ¬ 8:35 amh.mscComentarios desactivados en Diversas vulnerabilidades en PHP

El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0, 5.6 y 5.5 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.

Las actualizaciones incluyen la corrección de múltiples problemas y vulnerabilidades. Aunque no hay CVEs asignados se corrigen vulnerabilidades de fuga de memoria en “header_register_callback”, de fuga de memoria y desbordamiento de búfer en fpm_log.c, una lectura fuera de límites en gdImageRotateInterpolated, un desbordamiento de búfer en funciones escapeshell, vulnerabilidades de uso después de liberar memoria en WDDX y por último una confusión de tipos en PHP_to_XMLRPC_worker.

Se recomienda actualizar a las nuevas versiones 7.0.2, 5.6.17 y 5.5.31 desde
http://www.php.net/downloads.php

Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2016/01/diversas-vulnerabilidades-en-php.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies