----- Forwarded message from feedblas...@hcg.sld.cu ----- Date: Tue, 15 Sep 2015 23:01:06 -0400 From: feedblas...@hcg.sld.cu To: laz...@hcg.sld.cu Subject: Diversas vulnerabilidades en PHP [Hispasec @unaaldia] X-Mailer: feedblaster.rb - ruby 2.2.3p173 (2015-08-18 revision 51636) [x86_64-linux]
Diversas vulnerabilidades en PHP Recientemente el equipo de desarrollo de PHP hapublicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados. [PHP_logo]Las actualización incluye la corrección de múltiples problemas y vulnerabilidades, entre las que se incluyen vulnerabilidades de uso después de liberar en unserialize() en el núcleo de PHP (CVE-2015-6834 y 2015-6835), en GMP y en SPL (CVE-2015-6834). Problemas de referencia a puntero nulo en SPL y XSLT (CVE-2015-6837, CVE-2015-6838), múltiples vulnerabilidades relacionadas con funciones PCRE, una confusión de tipos en SOAP y escalada de directorios en el servidor CLI y en ZIP cuando se crean directorios al extraer archivos. Se recomienda actualizar a las nuevas versiones 5.6.13, 5.5.29 y 5.4.45 desde: http://www.php.net/downloads.php Más información: PHP 5 ChangeLog http://php.net/ChangeLog-5.php Antonio Ropero anton...@hispasec.com Twitter: @aropero * ----- End forwarded message ----- ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l