PHP lanzó nuevas versiones donde se han corregijo varios errores, incluyendo dos en OpenSSL. Los errores de OpenSSL no son tan drásticos como lo ha sido Heartbleed en los últimos meses.
PHP 5.5.14 y 5.4.30 contienen correcciones para ambas vulnerabilidades, las cuales manejaban las marcas de tiempo en OpenSSL en algunos certificados.
Para la primera vulnerabilidad el informe dice:
"Este código es la parte de un programa de análisis UTCTime, donde se dezplaza 2 posiciones a la izquierd, y convierte esos dos caracteres a una variable de tipo entero. Sin embargo, certificados con una validez posterior al año 2050 manejan marcas de tiempo con un formato que permite 4 caracteres en el campo de año en lugar de 2" .
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT