Linux-GUAI

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con COMFIA
Grupo de Usuarios Asociación de Internautas
Inicio | Mapa web | Contactar

Menu

Noticias

Ya están solucionadas, pero hay que actualizar versiones

Diversas vulnerabilidades en PHP

Recientemente el equipo de desarrollo de PHP ha publicado las actualizaciones para las ramas 5.5 y 5.4 de PHP que solucionan ocho vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados

30-06-2014 - Gran parte de los problemas residen en errores en la extensión Fileinfo que pueden explotarse para provocar denegaciones de servicio a través de archivos CDF específicamente creados (CVE-2014-0207, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480 y CVE-2014-3487).

Se ha corregido un problema (CVE-2014-3981) de uso inseguro de archivos temporales en el script de configuración, lo que podría permitir a usuarios locales sobreescribir archivos arbitrarios mediante un ataque por enlaces simbólicos.

Un desbordamiento de búfer en la función php_parserr de ext/standard/dns.c que podría permitir a servidores remotos la ejecución de código a través de registros DNS TXT modificados (CVE-2014-4049).

Por ultimo, un error (CVE-2014-3515) de confusión de tipos en ArrayObject y SPLObjectStorage de SPL (Standard PHP Library, Biblioteca Estándar de PHP).

También se han solucionado otros problemas en el núcleo de PHP, CLI server, Date, Intl, Network, OpenSSL, SOAP y SPL.

Se recomienda actualizar cuanto antes a las nuevas versiones 5.4.30 y 5.5.14 desde :
http://www.php.net/downloads.php


Hispasec

Volver<<< Volver
Más información en la red:Logo Technorati|[ 0 ] Comentarios   [ 0 ] trackbacks
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Compartir este articulo:
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

Últimas noticias

+ leido

  1. Descarga juegos para Linux gratis
  2. Hacer y tener Linux seguro como un ladrillo
  3. Cómo instalar Ubuntu 8.10
  4. 10 aplicaciones para GNU/Linux que deberías probar
  5. Sony, acusada de piratear a la comunidad de software libre KDE
  6. 25 razones para probar Linux
  7. Las 10 aplicaciones Open Source más descargadas de la historia
  8. 10 acciones básicas después de instalar Ubuntu (Jaunty)
  9. 5 distribuciones Linux alternativas a Windows 7
  10. ¿Porqué Linux continúa sin aceptación masiva?

Enlaces

:: Enlace a la AI

Actualidd

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo Linux-GUAI pequeño
Logo Creative Commons 2008-2013 Linux-GUAI
Aviso Legal - Contacto
Nuestro RSS! | Accesibilidad

Asociación de Internautas! |Internautas Televisión! |Alertvir! |Seguridad en las PYMES! |Comisión de Seguridad! |Tienda de la Asociación de Internautas! |Seguridad en la Red! |Foros públicos de la Asociación de Internautas!