Se recomienda actualizar PHP 5 cuanto antes debido a fallos importantes de seguridad

Escrito por Sergio De Luz
Seguridad

Se ha descubierto una serie de vulnerabilidades en el software PHP 5, tanto la rama PHP 5.6 como la rama PHP 5.5 están afectados por estos fallos de seguridad que ya han sido corregidos, por lo tanto, es recomendable actualizar cuanto antes la versión de PHP de tu sistema para estar protegidos frente a estos fallos.

Detalle de los fallos solucionados en PHP 5

La actualización que ya está disponible, solucionan varios errores catalogados como criticidad alta, por lo que es muy importante que los administradores actualicen cuanto antes su software.

El primer fallo corregido está relacionado con la función de ejecución que ignora la longitud de PHP, estas funciones que están definidas en “ext/standard/exec.c” trabajan con cadenas e ignoran la longitud de la cadena de PHP, asignando “NULL” en su lugar.

El segundo fallo está relacionado con la asignación incorrecta de datos en stream_get_meta_data, el valor devuelto se compone de distintos campos con valores determinados y otros valores de php_stream_populate_meta_data. Si php_stream_populate_meta_data escribe en campos cuyos valores no han sido prefijados, puede provocar que un php_stream complete los metadatos con cualquier valor que suministre el usuario.

Por último, también se ha solucionado el desbordamiento de enteros en la función iptcembed(), la ejecución de un fichero PHP podría provocar un desbordamiento en el módulo “ext/standard/iptc.c

Versiones de PHP 5 afectadas

Las versiones afectadas de PHP 5 afectan tanto a la rama de desarrollo de PHP 5.6 que tengan una versión anterior a la 5.6.18, como la rama de desarrollo de PHP 5.5 que tenga una versión anterior a la 5.5.32.

Nuevas versiones de PHP ya disponibles

PHP ha publicado las nuevas versiones que solucionan los fallos anteriormente mencionados, para la rama de PHP 5.6 se debe actualizar a la versión 5.6.18, y para la rama de PHP 5.5 se debe actualizar a la versión 5.5.32.

Otros cambios que han incorporado estas nuevas versiones de PHP es por ejemplo la incorporación del nuevo código de error HTTP 451. Este código está unido a la frase “No disponible por razones legales”, un nuevo código de error HTTP aceptado recientemente para informar a los usuarios que como consecuencia de una demanda legal sobre la web que vamos a visitar, no podremos acceder a ella. En ADSLZone tenéis toda la información sobre este código HTTP 451.

Os recomendamos acceder al listado de cambios de PHP 5 donde encontraréis en detalle las nuevas mejoras que se han añadido.


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10