Se han publicado diferentes actualizaciones en este mes de agosto para varias versiones de PHP.
Las más recientes son las actualizaciones para 5.5, 5.4 y 5.3. (5.5.16, 5.4.32 y 5.3.29 respectivamente)
- En el caso de la versión 5.5, se resuelven un total de cinco vulnerabilidades:
Denegación de servicio a través de GD, Fileinfo y Network (CVE-2014-2497, CVE-2014-3538 – CVE-2014-3587 y CVE-2014-3597).
Sobrescritura de ficheros a través de GD (CVE-2014-5120).
- Por su parte, la actualización 5.4.32 resuelve un total de siete vulnerabilidades:
Denegación de servicio a través de GD y Fileinfo (CVE-2014-2497 y CVE-2014-3538).
Denegación de servicio y posiblemente otros efectos no especificados a través de SPL (CVE-2014-4698 y CVE-2014-4670).
Además, se solucionan otras vulnerabilidades en el Core (CVE-2014-3597), Fileinfo (CVE-2014-3587) y GD (CVE-2014-5120).
- Para la versión 5.3.29 destacar las siguientes correciones:
Sobrelectura del buffer de pila (CVE-2013-6712)
Uso inseguro de ficheros temporales (CVE-2014-3981)
Insuficiente comprobación de límites en fileinfo: cdf_read_short_sector (CVE-2014-0207)
Ya sólo quedará actualizar nuestros equipos/servidores.
