PHP ha publicado la versión 5.3.29 que corrige
múltiples vulnerabilidades y que afectan al CORE de la aplicación y a
diferentes módulos. Nivel asignado de Importancia: 4 - Alta.
Esta actualización será la ultima de la serie PHP 5.3
Recursos afectados
- Versiones de PHP anteriores a 5.3.29.
Entre las múltiples vulnerabilidades corregidas se
pueden destacar las siguientes:
- Sobrelectura del buffer de pila (CVE-2013-6712)
- Uso inseguro de ficheros temporales (CVE-2014-3981)
- Insuficiente comprobación de límites en fileinfo: cdf_read_short_sector (CVE-2014-0207)
- Actualizar a la versión 5.3.29.
- Se recomienda migrar a las versiones PHP 5.4 o PHP 5.5, ya que la versión PHP 5.3 no dispondrá de más actualizaciones.
- PHP 5 ChangeLog (http://php.net/ChangeLog-5.php )