[Gutl-l] Fw: Nuevas versiones de PHP corrigen diversas vulnerabilidades [Hispasec @unaaldia]

Sat, 28 May 2016 10:48:06 -0700 

por eso el sistema de bombas atómicas de USA no tiene un interfaz web


----- Forwarded message from Salcocho Noticioso <feedblas...@hcg.sld.cu> -----

Date: Fri, 27 May 2016 23:00:05 -0400
From: Salcocho Noticioso <feedblas...@hcg.sld.cu>
To: laz...@hcg.sld.cu
Subject: Nuevas versiones de PHP corrigen diversas vulnerabilidades [Hispasec 
@unaaldia]
X-Mailer: feedblaster.rb - ruby 2.3.1p112 (2016-04-26 revision 54768) 
[x86_64-linux]

Nuevas versiones de PHP corrigen diversas vulnerabilidades

El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0,
5.6 y 5.5 de PHP para solucionar múltiples vulnerabilidades que pueden ser
aprovechadas para provocar denegaciones de servicio e incluso comprometer los
sistemas afectados. 

[PHP_logo]
Las vulnerabilidades corregidas consisten en lecturas fuera de límites en
imagescale (con CVE-2013-7456) y en get_icu_value_internal (con CVE-2016-5093)
que afectan a todas las versiones soportadas (5.5.x, 5.6.x y 7.0.x). Por otra
parte un subdesbordamiento de entero en fread/gzread (con CVE-2016-5096) y un
desbordamiento de entero en php_html_entities (con CVE-2016-5094) que afecta a
versiones 5.5.x y 5.6.x. Por último, el uso de un puntero sin inicializar en
phar_make_dirstream() (con CVE-2016-4343), que solo afecta a las versiones
5.5.x.

Además, las nuevas versiones publicadas también incluyen la corrección de otros
problemas no relacionados directamente con la seguridad.

Se recomienda actualizar a las nuevas versiones 7.0.7, 5.6.22 y 5.5.36 desde
http://www.php.net/downloads.php

Más información:

PHP 7 ChangeLog
http://www.php.net/ChangeLog-7.php#7.0.7

Version 5.5.31
http://www.php.net/ChangeLog-5.php#5.5.36

Version 5.6.17
http://www.php.net/ChangeLog-5.php#5.6.22



                                                                 Antonio Ropero
                                                          anton...@hispasec.com

                                                              Twitter: @aropero
*

----- End forwarded message -----

-- 
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.


______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a