Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2014
Entre les múltiples vulnerabilitats corregides destaquen les següents:
Sobrelectura de la memòria intermèdia de pila (CVE-2013-6712)
Ús insegur de fitxers temporals (CVE-2014-3981)
Insuficient comprovació de límits en fileinfo: cdf_read_short_sector (CVE-2014-0207)
Esta actualització serà l'última de la sèrie PHP 5.3.
Sistemes Afectats:
Versions de PHP anteriors a 5.3.29.
Referències:CVE-2013-6712, CVE-2014-3981, CVE-2014-0207
Solució:Actualitzar a la versió 5.3.29.
Es recomana migrar a les versions PHP 5.4 o PHP 5.5, ja que la versió PHP 5.3 no disposarà de més actualitzacions.
Notes: