19 nov. 2016

Actualizaciones de PHP, Drupal y Joomla!

El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0 y 5.6 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.

Son múltiples las vulnerabilidades corregidas, aunque ninguna de ellas tiene asignado CVE. Afectan a un gran número de componentes, que además del propio core, incluyen GD, IMAP, OCI8, phpdbg, Session, SOAP, SQLite3, Standard y Wddx. Además de Bz2 y SPL en la rama 5.6.

Entre los problemas corregidos cabe señalar múltiples desbordamientos de entero, desbordamientos de búfer, acceso de lectura y escritura ilegal, desreferencias de puntero nulo o usos de memoria después de liberarla.

Se recomienda actualizar a las nuevas versiones 7.0.13 y 5.6.28 desde aquí.

Drupal

El equipo de Drupal acaba de publicar sendas actualizaciones para las ramas 7 y 8 que corrigen una vulnerabilidad de seguridad catalogada como moderadamente crítica (info).

Estas actualizaciones no incluyen ninguna otra novedad, mejora o corrección. Por supuesto se recomienda actualizar a la mayor brevedad posible.

Joomla!

Nueva actualización de seguridad, para la rama 3.6 de Joomla!, esta nueva actualización viene a solucionar dos problemas de seguridad de prioridad alta y corregir un error con el sistema de autenticación en dos pasos.

Fuente: Hispasec | Daboweb

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!