Cabecera-v2-web.jpg

Nuevas versiones de PHP corrigen diversas vulnerabilidades


El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0, 5.6 y 5.5 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.

php_logo.png

Las vulnerabilidades corregidas consisten en lecturas fuera de lí­mites en imagescale (con CVE-2013-7456) y en get_icu_value_internal (con CVE-2016-5093) que afectan a todas las versiones soportadas (5.5.x, 5.6.x y 7.0.x). Por otra parte un subdesbordamiento de entero en fread/gzread (con CVE-2016-5096) y un desbordamiento de entero en php_html_entities (con CVE-2016-5094) que afecta a versiones 5.5.x y 5.6.x. Por último, el uso de un puntero sin inicializar en phar_make_dirstream() (con CVE-2016-4343), que solo afecta a las versiones 5.5.x.

Además, las nuevas versiones publicadas también incluyen la corrección de otros problemas no relacionados directamente con la seguridad.

Se recomienda actualizar a las nuevas versiones 7.0.7, 5.6.22 y 5.5.36 desde http://www.php.net/downloads.php


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11