Actualización de PHP 5.3
Fecha de publicación:
18/08/2014
Importancia:
4 -
Alta
Recursos afectados:
- Versiones de PHP anteriores a 5.3.29.
Descripción:
PHP ha publicado la versión 5.3.29 que corrige múltiples vulnerabilidades y que afectan al CORE de la aplicación y a diferentes módulos.
Esta actualización será la ultima de la serie PHP 5.3.
Solución:
Actualizar a la versión 5.3.29.
Se recomienda migrar a las versiones PHP 5.4 o PHP 5.5, ya que la versión PHP 5.3 no dispondrá de más actualizaciones.
Detalle:
Entre las múltiples vulnerabilidades corregidas se pueden destacar las siguientes:
- Sobrelectura del buffer de pila (CVE-2013-6712)
- Uso inseguro de ficheros temporales (CVE-2014-3981)
- Insuficiente comprobación de límites en fileinfo: cdf_read_short_sector (CVE-2014-0207)
Referencias:
Etiquetas: