Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/08/2014

Actualització de seguretat de PHP 5.3

PHP ha publicat la versió 5.3.29 que corregix múltiples vulnerabilitats i que afecten el CORE de l’aplicació i diferents mòduls.

Entre les múltiples vulnerabilitats corregides destaquen les següents:

• Sobrelectura de la memòria intermèdia de pila (CVE-2013-6712)

• Ús insegur de fitxers temporals (CVE-2014-3981)

• Insuficient comprovació de límits en fileinfo: cdf_read_short_sector (CVE-2014-0207)

Esta actualització serà l'última de la sèrie PHP 5.3.

 

Sistemes Afectats:

Versions de PHP anteriors a 5.3.29.

Referències:

CVE-2013-6712, CVE-2014-3981, CVE-2014-0207

Solució:

Actualitzar a la versió 5.3.29.

Es recomana migrar a les versions PHP 5.4 o PHP 5.5, ja que la versió PHP 5.3 no disposarà de més actualitzacions.

 

Notes:

PHP5 Changelog

CSIRT-CV