El 2015 investigador Sijmen Ruwhof ha descubierto varios fallos de seguridad críticos en PHP, los cuales dejan vulnerables a las bases de datos ante ataques de fuerza bruta, intentos de conexión y accesos remotos no autorizados, es por ello, el equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0, 5.6 y 5.5 para solucionarlas.
Las actualizaciones corrigen vulnerabilidades de fuga de memoria en "header_register_callback", de fuga de memoria y desbordamiento de búfer en fpm_log.c, una lectura fuera de límites en gdImageRotateInterpolated, un desbordamiento de búfer en funciones escapeshell, vulnerabilidades de uso después de liberar memoria en WDDX y por último una confusión de tipos en PHP_to_XMLRPC_worker.
Se recomienda actualizar a las nuevas versiones 7.0.2, 5.6.17 y 5.5.31 desde http://www.php.net/downloads.php
Referencias Bibliográficas
Investigador encuentra varias vulnerabilidades en PHP File Manager
Diversas vulnerabilidades en PHP
Las actualizaciones corrigen vulnerabilidades de fuga de memoria en "header_register_callback", de fuga de memoria y desbordamiento de búfer en fpm_log.c, una lectura fuera de límites en gdImageRotateInterpolated, un desbordamiento de búfer en funciones escapeshell, vulnerabilidades de uso después de liberar memoria en WDDX y por último una confusión de tipos en PHP_to_XMLRPC_worker.
Se recomienda actualizar a las nuevas versiones 7.0.2, 5.6.17 y 5.5.31 desde http://www.php.net/downloads.php
Referencias Bibliográficas
Investigador encuentra varias vulnerabilidades en PHP File Manager
Diversas vulnerabilidades en PHP
0 comentarios:
Publicar un comentario