Nuevas versiones de PHP corrigen dos vulnerabilidades
Fecha de publicación:
30/05/2014
Importancia:
3 -
Media
Recursos afectados:
Versiones 5.4 anteriores a la 5.4.29 y versiones 5.5 anteriores a la 5.5.13.
Descripción:
Se han publicado dos nuevas versiones, correspondientes a las ramas 5.4 y 5.5 de PHP, solucionando dos vulnerabilidades que podrían provocar una denegación de servicio y una degradación en el rendimiento del sistema.
Solución:
Actualizar a las versiones 5.4.29 y 5.5.13.
Detalle:
Las vulnerabilidades solucionadas han recibido los identificadores CVE-2014-0237 y CVE-2014-0238. Estas vulnerabilidades, que afectan a múltiples partes del código y están relacionadas con ficheros CDF, podrían provocar muchas llamadas a la función file_printf, provocando una degradación en el rendimiento del sistema y una denegación de servicio.
Referencias:
Etiquetas: