Nuevas Vulnerabilidades en PHP

Nuevas Vulnerabilidades en PHP

Se han descubierto nuevas vulnerabilidades en PHP por parte del equipo de desarrollo, el cual ha publicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP para solucionar los agujeros de seguridad existentes que pueden ser aprovechados para provocar denegaciones de servicio y comprometer los sistemas afectados.

Las actualizaciones incluyen la corrección de múltiples problemas y vulnerabilidades, entre las que se incluyen vulnerabilidades de uso tras la liberación de la función unserialize() en el núcleo de PHP (CVE-2015-6834 y 2015-6835), en GMP y en SPL (CVE-2015-6834). También solucionan múltiples vulnerabilidades relaciones con la función PCRE, una confusión de tipos en SOAP y escalada de directorios en el servidor CLI y ZIP cuando se crean directorios al extraer archivos.

Se recomienda actualizar a las nuevas versiones 5.6.13, 5.5.29 y 5.4.45, estas actualizaciones pueden descargarse desde la página oficial de PHP

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: