Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/08/2013
Se ha informado de una vulnerabilidad y fallo de seguridad en PHP que podría ser aprovechado para realizar ataques de suplantación y comprometer un sistema vulnerable.
Para más información:
SA54480
SA54069
El fallo de seguridad y la vulnerabilidad están reportados para versiones anteriores a 5.4.18.
Sistemas Afectados:PHP 5.4.x
Referencias:CVE-2013-4113, CVE-2013-4248
Solución:Actualizar a la versión 5.4.18.
Notas:http://php.net/archive/2013.php#id2013-08-15-1
http://www.php.net/ChangeLog-5.php#5.4.18