From: feedblas...@hcg.sld.cu Date: Mon, 26 Jan 2015 23:01:32 -0500 To: laz...@hcg.sld.cu X-Mailer: feedblaster.rb - ruby 2.2.0p0 (2014-12-25 revision 49005) [i686-linux] Subject: Diversas vulnerabilidades en PHP [Hispasec @unaaldia]
Diversas vulnerabilidades en PHP Recientemente el equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP para solucionar tres vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados. Se ha solucionado una vulnerabilidad, con CVE-2015-0231, uso después de liberar memoria en la función "unserialize()" que podría permitir la ejecución de código arbitrario. Otra vulnerabilidad, con CVE-2014-9427, de lectura fuera de límites que podría provocar condiciones de denegación de servicio. Por último, un problema en el tratamiento de imágenes JPEG con una etiqueta EXIF específicamente manipulada, que podría dar lugar a la liberación de un puntero no inicializado y permitir la ejecución de código arbitrario (CVE-2015-0232). Se recomienda actualizar cuanto antes a las nuevas versiones 5.6.5, 5.5.21 y 5.4.37 desde http://www.php.net/downloads.php -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
