Actualización de PHP

Fecha de publicación:

17/10/2014

Importancia:

4 - Alta

Recursos afectados:

Versiones de PHP anteriores a 5.6.2.
Versiones de PHP anteriores a 5.5.18.
Versiones de PHP anteriores a 5.4.34.

Descripción:

Se han publicado nuevas versiones de PHP para las ramas 5.4, 5.4 y 5.6, que resuelven múltiples vulnerabilidades, como desbordamiento de buffer o corrupción de memoria.

Solución:

Actualizar a la última versión de la correspondiente rama.

Detalle:

Entre las múltiples correcciones que incluye esta actualización destacan:

Desbordamiento de enteros en la función unserialize(), con CVE-2014-3669 reservardo.
Corrupción de memoria en la función exif_thumbnail(), con CVE-2014-3670 reservado.
Corrupción de memoria global en la función mkgmtime(), con CVE-2014-3668 reservado.

Referencias:

PHP 5 ChangeLog

Etiquetas:

PHP

Actualización

Accesos corporativos

Actualización de PHP

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle