PHP 5.4.0 – Vulnerabilidad remota permite DoS

Hace ya unas semanas, se encontró una vulnerabilidad grave en la versión 5.4.0 de PHP que permitiría a un atacante realizar una denegación de servicio (DoS) de forma remota.

Los chicos de packetstorm han publicado una prueba de concepto (PoC) para que probéis si vuestro servidor es vulnerable (está comprobado de todas formas).

Así que debido a su gravedad, y a su sencillez de explotación, desde hacking-etico.com aconsejamos actualizar lo antes posible nuestro PHP.

Según hemos podido investigar no se trata de una vulnerabilidad nueva, pero al hacerse pública la forma de explotarla, la urgencia en actualizar es máxima.

[Actualizado]: En exploit-db ya han publicado el exploit.

PD: Seguimiento de la vulnerabilidad en php.net https://bugs.php.net/bug.php?id=61509

Patch now!