Inicio / Alerta Temprana / Avisos Seguridad / Actualización de PHP 5.4

Actualización de PHP 5.4

Fecha de publicación: 
22/08/2014
Importancia: 
3 - Media
Recursos afectados: 

Versiones de PHP de la rama 5.4 anteriores a la versión 5.4.32.

Descripción: 

PHP ha publicado la versión 5.4.32, que resuelve múltiples vulnerabilidades que afectaban tanto al CORE como a diversos módulos.

Solución: 

Actualizar a la versión 5.4.32.

Detalle: 

La actualización resuelve un total de siete vulnerabilidades:

  • Denegación de servicio a través de GD y Fileinfo (CVE-2014-2497 y CVE-2014-3538).
  • Denegación de servicio y posiblemente otros efectos no especificados a través de SPL (CVE-2014-4698 y CVE-2014-4670).
  • Además, se solucionan otras vulnerabilidades en el Core (CVE-2014-3597), Fileinfo (CVE-2014-3587) y GD (CVE-2014-5120), de impacto moderado y cuya descripción aún está reservada.
Referencias: 
PHP 5 ChangeLog
Etiquetas: 
PHP
Actualización