PHP ha publicado la versión 5.4.32, que
resuelve múltiples vulnerabilidades que afectaban tanto al CORE como a diversos
módulos. La actualización se ha
catalogado de Importancia: 3 - Media
Recursos
afectados
- Versiones de PHP de la rama 5.4 anteriores a la versión 5.4.32.
- La actualización resuelve un total de siete vulnerabilidades:
- Denegación de servicio a través de GD y Fileinfo (CVE-2014-2497 y CVE-2014-3538).
- Denegación de servicio y posiblemente otros efectos no especificados a través de SPL (CVE-2014-4698 y CVE-2014-4670).
- Además, se solucionan otras vulnerabilidades en el Core (CVE-2014-3597), Fileinfo (CVE-2014-3587) y GD (CVE-2014-5120), de impacto moderado y cuya descripción aún está reservada.
- Actualizar a la versión 5.4.32.
- PHP 5 ChangeLog http://php.net/ChangeLog-5.php#5.4.32