Nueva actualización PHP 5.6

Fecha de publicación:

29/08/2014

Importancia:

4 - Alta

Recursos afectados:

PHP versiones anteriores a 5.6

Descripción:

Se ha publicado la versión 5.6 de PHP, que introduce mejoras y resuelve múltiples vulnerabilidades que afectaban tanto al CORE como a diversos módulos.

Solución:

Actualizar a versión 5.6

Detalle:

En esta actualización se corrigen importantes vulnerabilidades entre ellas algunas críticas, como elevación de privilegios (CVE-2014-0185) en el módulo FPM o denegación de servicios (CVE-2014-3597,CVE-2014-4049) en el módulo Network. Se revisan un total de 24 CVE's.

Referencias:

PHP 5 ChangeLog

Etiquetas:

Actualización

PHP

Accesos corporativos

Nueva actualización PHP 5.6

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek

Omisión de restricción de acceso remoto en productos HPE

Desbordamiento de búfer en algunas aplicaciones Aspera de IBM

Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS