Nueva actualización PHP 5.6

Fecha de publicación:

29/08/2014

Importancia:

4 - Alta

Recursos afectados:

PHP versiones anteriores a 5.6

Descripción:

Se ha publicado la versión 5.6 de PHP, que introduce mejoras y resuelve múltiples vulnerabilidades que afectaban tanto al CORE como a diversos módulos.

Solución:

Actualizar a versión 5.6

Detalle:

En esta actualización se corrigen importantes vulnerabilidades entre ellas algunas críticas, como elevación de privilegios (CVE-2014-0185) en el módulo FPM o denegación de servicios (CVE-2014-3597,CVE-2014-4049) en el módulo Network. Se revisan un total de 24 CVE's.

Referencias:

PHP 5 ChangeLog

Etiquetas:

Actualización

PHP

Accesos corporativos

Nueva actualización PHP 5.6

PwnKit: escalada de privilegios local en PolKit afecta a distribuciones Linux

Limitación incorrecta de la ruta a un directorio restringido en Liferay Portal

Múltiples vulnerabilidades en Moodle

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager