Actualizaciones de PHP 5.6.4, 5.5.20 y 5.4.36

Fecha de publicación:

22/12/2014

Importancia:

4 - Alta

Recursos afectados:

Versiones de la rama 5.6 de PHP anteriores a la 5.6.4.
Versiones de la rama 5.5 de PHP anteriores a la 5.5.20.
Versiones de la rama 5.4 de PHP anteriores a la 5.4.36.

Descripción:

PHP ha publicado las versiones 5.6.4, 5.5.20 y 5.4.36, que corrigen múltiples bugs en distintos componentes del software, incluido el core.

Solución:

Actualizar a las versiones 5.6.4, 5.5.20 o 5.4.36, según la rama en uso.

Detalle:

Dentro de cada rama se han corregido múltiples bugs. Entre ellos, destaca una vulnerabilidad de uso después de liberación (use after free) en el core de PHP, que podría permitir a un atacante ejecutar código de forma remota. Esta vulnerabilidad tiene reservado el identificador CVE-2014-8142.

Referencias:

PHP 5 ChangeLog

Etiquetas:

Actualización

Vulnerabilidad

PHP

Accesos corporativos

Actualizaciones de PHP 5.6.4, 5.5.20 y 5.4.36

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle