PHP
ha publicado las versiones 5.6.24 y 5.5.38, que corrigen múltiples fallos en
distintos componentes del software, incluidos algunos en el core, catalogad de
importancia: 4- Alta
Recursos
afectados:
·
Versiones
de la rama 5.6 de PHP anteriores a la 5.6.24.
·
Versiones
de la rama 5.5 de PHP anteriores a la 5.5.38.
Detalle
de la actualización
Las
actualizaciones solucionan múltiples fallos en las versiones afectadas,
incluyendo la corrección de las siguientes vulnerabilidades:
- Desbordamiento
de memoria en php_url_parse_ex()
- Desbordamiento
de memoria de la pila en virtual_file_ex
- HTTP_PROXY
es manejado inadecuadamente por algunas librerías y aplicaciones de PHP
Recomendación
- Actualizar
a las versiones 5.6.24 y 5.5.38, según la rama correspondiente.
Más
información
- PHP
5 Changelog http://php.net/ChangeLog-5.php