3 de agosto de 2016

Actualizaciones de PHP 5.6.24 y 5.5.38

PHP ha publicado las versiones 5.6.24 y 5.5.38, que corrigen múltiples fallos en distintos componentes del software, incluidos algunos en el core, catalogad de importancia: 4- Alta
Recursos afectados:
·         Versiones de la rama 5.6 de PHP anteriores a la 5.6.24.
·         Versiones de la rama 5.5 de PHP anteriores a la 5.5.38.
Detalle de la actualización
Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:
  • Desbordamiento de memoria en php_url_parse_ex()
  • Desbordamiento de memoria de la pila en virtual_file_ex
  • HTTP_PROXY es manejado inadecuadamente por algunas librerías y aplicaciones de PHP
Recomendación
  • Actualizar a las versiones 5.6.24 y 5.5.38, según la rama correspondiente.
Más información
Fuente: INCIBE