Publicadas dos nuevas versiones, correspondientes a las
ramas 5.4 y 5.5 de PHP, solucionando dos vulnerabilidades que podrían provocar
una denegación de servicio y una degradación en el rendimiento del sistema. La
actualización se catalogó con Importancia: 3 Media
Recursos afectados
- Versiones 5.4 anteriores a la 5.4.29 y versiones 5.5 anteriores a la 5.5.13.
- Las vulnerabilidades solucionadas han recibido los identificadores CVE-2014-0237 y CVE-2014-0238.
- Estas vulnerabilidades, que afectan a múltiples partes del código y están relacionadas con ficheros CDF, podrían provocar muchas llamadas a la función file_printf, provocando una degradación en el rendimiento del sistema y una denegación de servicio.
- Actualizar a las versiones 5.4.29 y 5.5.13.
- PHP 5 ChangeLog http://www.php.net/ChangeLog-5.php