Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones 5.4.4 y 5.3.14 de PHP

Actualizaciones 5.4.4 y 5.3.14 de PHP

Fecha de publicación: 
15/06/2012
Importancia: 
4 - Alta
Recursos afectados: 
  • Versiones anteriores de PHP.
Descripción: 

Resuelve una vulnerabilidad de desbordamiento de entero en la extensión phar y una debilidad en la implementación del algoritmo DES en la función crypt.

Solución: 

PHP se puede actualizar a través del código fuente aunque se recomienda instalarlo a través de los mecanismos de actualización de paquetes de Linux. Para sistemas Windows, se puede descargar de la web http://windows.php.net/download/.

Detalle: 

La nuevas versiones de PHP resuelven más de 30 bugs.

En cuanto a vulnerabilidades, resuelve una vulnerabilidad de desbordamiento de entero en la función "phar_parse_tarfile()" de la extensión phar que puede ser explotada a través de un archivo TAR (CVE-2012-2386, Secunia SA44335). También resuelve una debilidad en la implementación del algoritmo DES en la función crypt.

Impacto:

  • Ejecución de código malicioso.
  • Caída de la aplicación.
  • Revelación de información confidencial.