Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2014
Actualización de seguridad de PHP 5.3
PHP ha publicado la versión 5.3.29 que corrige múltiples vulnerabilidades y que afectan al CORE de la aplicación y a diferentes módulos.Riesgo: Alto
Entre las múltiples vulnerabilidades corregidas se pueden destacar las siguientes:
- Sobrelectura del buffer de pila (CVE-2013-6712)
- Uso inseguro de ficheros temporales (CVE-2014-3981)
- Insuficiente comprobación de límites en fileinfo: cdf_read_short_sector (CVE-2014-0207)
Esta actualización será la ultima de la serie PHP 5.3.
Sistemas Afectados:Versiones de PHP anteriores a 5.3.29.
Referencias:CVE-2013-6712, CVE-2014-3981, CVE-2014-0207
Solución:Actualizar a la versión 5.3.29.
Se recomienda migrar a las versiones PHP 5.4 o PHP 5.5, ya que la versión PHP 5.3 no dispondrá de más actualizaciones.
Notas:Fuente: Inteco-CERT