Inicio / Alerta Temprana / Avisos Seguridad / Nueva versión de PHP corrige múltiples vulnerabilidades

Nueva versión de PHP corrige múltiples vulnerabilidades

Fecha de publicación: 
27/06/2014
Importancia: 
3 - Media
Recursos afectados: 
  • Versiones de PHP anteriores a 5.4.30
Descripción: 

PHP ha publicado la versión 5.4.30 que corrige múltiples vulnerabilidades y que afectan al CORE de la aplicación y a diferentes módulos.

Solución: 

Actualizar a la versión 5.4.30

Detalle: 

Entre las múltiples vulnerabilidades corregidas se pueden destacar las siguientes:

  • Sobreescritura de archivos arbitrarios por parte de usuarios locales (CVE-2014-3981)
  • Múltiples vulnerabilidades al obtener información de ficheros mediante la extensión Fileinfo, al realizar una incorrecta comprobación de limites de los mismos.
  • Desbordamiento de búfer a través de registros DNS_TXT manipulados en la función dns_get_record() (CVE-2014-4049).
  • Multiples vulnerabilidades de segmentación y serialización en la Biblioteca Estándar de PHP (SPL)
Etiquetas: