Inicio / Alerta Temprana / Avisos Seguridad / Nuevas versiones de PHP corrigen dos vulnerabilidades

Nuevas versiones de PHP corrigen dos vulnerabilidades

Fecha de publicación: 
30/05/2014
Importancia: 
3 - Media
Recursos afectados: 

Versiones 5.4 anteriores a la 5.4.29 y versiones 5.5 anteriores a la 5.5.13.

Descripción: 

Se han publicado dos nuevas versiones, correspondientes a las ramas 5.4 y 5.5 de PHP, solucionando dos vulnerabilidades que podrían provocar una denegación de servicio y una degradación en el rendimiento del sistema.

Solución: 

Actualizar a las versiones 5.4.29 y 5.5.13.

Detalle: 

Las vulnerabilidades solucionadas han recibido los identificadores CVE-2014-0237 y CVE-2014-0238. Estas vulnerabilidades, que afectan a múltiples partes del código y están relacionadas con ficheros CDF, podrían provocar muchas llamadas a la función file_printf, provocando una degradación en el rendimiento del sistema y una denegación de servicio.