Actualizan PHP y solucionan 3 fallos de seguridad

Los desarrolladores de PHP ha lanzado una actualización de seguridad que soluciona 3 vulnerabilidades de seguridad que podían causar desde una denegación de servicio hasta tomar el control del sistema afectado.

La primera de estas vulnerabilidades es CVE-2015-0231, un fallo en la función unserialize() que al liberar la memoria puede permitir la ejecución de código remoto en los sistemas afectados.

La segunda es CVE-2014-9427, un fallo que permite a un usuario leer fuera de los límites de la memoria establecida, lo que podría generar una denegación de servicio llegando incluso a dejar sin servicio a todo el servidor.

Y la tercera vulnerabilidad es CVE-2015-0232 y permite liberar un puntero no autorizado al procesar imágenes JPEG con datos EXIF propiamente modificados para acceder a determinados lugares de la memoria del sistema donde poder ejecutar código aleatorio.

Las nuevas versiones actualizadas: PHP 5.6.5, PHP 5.5.21 y PHP 5.4.37 se pueden descargar de forma gratuita desde su página web.

Fuente: redeszone

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

Create a website or blog at WordPress.com

Up ↑

%d bloggers like this: