Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/08/2014
Actualización de PHP 5.5
PHP ha publicado la versión 5.5.16, que resuelve múltiples vulnerabilidades que afectaban tanto al CORE como a diversos módulos.Riesgo: Medio
La actualización resuelve un total de cinco vulnerabilidades:
- Denegación de servicio a través de GD, Fileinfo y Network (CVE-2014-2497, CVE-2014-3538 - CVE-2014-3587 y CVE-2014-3597).
- Sobrescritura de ficheros a través de GD (CVE-2014-5120).
Versiones de PHP anteriores a la versión 5.5.16.
Referencias:CVE-2014-2497, CVE-2014-3538 - CVE-2014-3587, CVE-2014-3597, CVE-2014-5120
Solución:Actualizar a la versión 5.5.16.
Notas:Fuente: Inteco-CERT