Nuevas versiones de PHP corrigen dos vulnerabilidades

Fecha de publicación:

30/05/2014

Importancia:

3 - Media

Recursos afectados:

Versiones 5.4 anteriores a la 5.4.29 y versiones 5.5 anteriores a la 5.5.13.

Descripción:

Se han publicado dos nuevas versiones, correspondientes a las ramas 5.4 y 5.5 de PHP, solucionando dos vulnerabilidades que podrían provocar una denegación de servicio y una degradación en el rendimiento del sistema.

Solución:

Actualizar a las versiones 5.4.29 y 5.5.13.

Detalle:

Las vulnerabilidades solucionadas han recibido los identificadores CVE-2014-0237 y CVE-2014-0238. Estas vulnerabilidades, que afectan a múltiples partes del código y están relacionadas con ficheros CDF, podrían provocar muchas llamadas a la función file_printf, provocando una degradación en el rendimiento del sistema y una denegación de servicio.

Referencias:

PHP 5 ChangeLog

Etiquetas:

Actualización

Vulnerabilidad

PHP

Accesos corporativos

Nuevas versiones de PHP corrigen dos vulnerabilidades

PwnKit: escalada de privilegios local en PolKit afecta a distribuciones Linux

Limitación incorrecta de la ruta a un directorio restringido en Liferay Portal

Múltiples vulnerabilidades en Moodle

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager