Nuevas versiones de PHP corrigen dos vulnerabilidades

Fecha de publicación:

30/05/2014

Importancia:

3 - Media

Recursos afectados:

Versiones 5.4 anteriores a la 5.4.29 y versiones 5.5 anteriores a la 5.5.13.

Descripción:

Se han publicado dos nuevas versiones, correspondientes a las ramas 5.4 y 5.5 de PHP, solucionando dos vulnerabilidades que podrían provocar una denegación de servicio y una degradación en el rendimiento del sistema.

Solución:

Actualizar a las versiones 5.4.29 y 5.5.13.

Detalle:

Las vulnerabilidades solucionadas han recibido los identificadores CVE-2014-0237 y CVE-2014-0238. Estas vulnerabilidades, que afectan a múltiples partes del código y están relacionadas con ficheros CDF, podrían provocar muchas llamadas a la función file_printf, provocando una degradación en el rendimiento del sistema y una denegación de servicio.

Referencias:

PHP 5 ChangeLog

Etiquetas:

Actualización

Vulnerabilidad

PHP

Accesos corporativos

Nuevas versiones de PHP corrigen dos vulnerabilidades

Actualizaciones críticas en Oracle (abril 2019)

Múltiples vulnerabilidades de lectura fuera de límites en productos VMware

Múltiples vulnerabilidades en API Connect de IBM

Múltiples vulnerabilidades en dispositivos Juniper

Múltiples vulnerabilidades en BIG-IP de F5