Nuevas versiones de PHP corrigen dos vulnerabilidades

Fecha de publicación:

30/05/2014

Importancia:

3 - Media

Recursos afectados:

Versiones 5.4 anteriores a la 5.4.29 y versiones 5.5 anteriores a la 5.5.13.

Descripción:

Se han publicado dos nuevas versiones, correspondientes a las ramas 5.4 y 5.5 de PHP, solucionando dos vulnerabilidades que podrían provocar una denegación de servicio y una degradación en el rendimiento del sistema.

Solución:

Actualizar a las versiones 5.4.29 y 5.5.13.

Detalle:

Las vulnerabilidades solucionadas han recibido los identificadores CVE-2014-0237 y CVE-2014-0238. Estas vulnerabilidades, que afectan a múltiples partes del código y están relacionadas con ficheros CDF, podrían provocar muchas llamadas a la función file_printf, provocando una degradación en el rendimiento del sistema y una denegación de servicio.

Referencias:

PHP 5 ChangeLog

Etiquetas:

Actualización

Vulnerabilidad

PHP

Accesos corporativos

Nuevas versiones de PHP corrigen dos vulnerabilidades

Boletín de seguridad de Microsoft de noviembre de 2019

Ejecución remota de código en Cisco ASA y Cisco Firepower (FTD)

Actualización de seguridad de SAP de noviembre de 2019

Múltiples vulnerabilidades en productos de Intel

Cross-site scripting (XSS) en TIBCO EBX