Nuevas versiones de PHP corrigen múltiples vulnerabilidades

El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0 y 5.6 de PHPpara solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.

Son múltiples las vulnerabilidades corregidas, aunque ninguna de ellas tiene asignado CVE. Afectan a un gran número de componentes, que además del propio core, incluyen GD, IMAP, OCI8, phpdbg, Session, SOAP, SQLite3, Standard y Wddx. Además de Bz2 y SPL en la rama 5.6.

Entre los problemas corregidos cabe señalar múltiples desbordamientos de entero, desbordamientos de búfer, acceso de lectura y escritura ilegal, desreferencias de puntero nulo o usos de memoria después de liberarla.

Se recomienda actualizar a las nuevas versiones 7.0.13y 5.6.28 desde

Más información:

PHP 7 ChangeLog
Version 7.0.13

PHP 5 ChangeLog
Version 5.6.28




Antonio Ropero
Twitter: @aropero




Via: unaaldia.hispasec.com
Nuevas versiones de PHP corrigen múltiples vulnerabilidades Nuevas versiones de PHP corrigen múltiples vulnerabilidades Reviewed by Zion3R on 18:39 Rating: 5