Actualizan PHP y solucionan 3 fallos de seguridad

Los desarrolladores de PHP ha lanzado una actualización de seguridad que soluciona 3 vulnerabilidades de seguridad que podían causar desde una denegación de servicio hasta tomar el control del sistema afectado.

La primera de estas vulnerabilidades es CVE-2015-0231, un fallo en la función unserialize() que al liberar la memoria puede permitir la ejecución de código remoto en los sistemas afectados.

La segunda es CVE-2014-9427, un fallo que permite a un usuario leer fuera de los límites de la memoria establecida, lo que podría generar una denegación de servicio llegando incluso a dejar sin servicio a todo el servidor.

Y la tercera vulnerabilidad es CVE-2015-0232 y permite liberar un puntero no autorizado al procesar imágenes JPEG con datos EXIF propiamente modificados para acceder a determinados lugares de la memoria del sistema donde poder ejecutar código aleatorio.

Las nuevas versiones actualizadas: PHP 5.6.5, PHP 5.5.21 y PHP 5.4.37 se pueden descargar de forma gratuita desde su página web.

Fuente: redeszone