CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/08/2014

Actualització de PHP 5.5

PHP ha publicat la versió 5.5.16, que resol múltiples vulnerabilitats que afectaven tant el CORE com diversos mòduls.

Risc: Mitjà

L'actualització resol un total de cinc vulnerabilitats:

Denegació de servici a través de GD, Fileinfo i Network (CVE-2014-2497, CVE-2014-3538, CVE-2014-3587 i CVE-2014-3597).
Sobrescriptura de fitxers a través de GD (CVE-2014-5120).

Sistemes Afectats:

Versions de PHP anteriors a la versió 5.5.16.

Referències:

CVE-2014-2497, CVE-2014-3538 - CVE-2014-3587, CVE-2014-3597, CVE-2014-5120

Solució:

Actualitzar a la versió 5.5.16.

Notes:

Font: Inteco-CERT