PHP ha publicado las versiones 5.6.4, 5.5.20 y
5.4.36, que corrigen múltiples bugs en distintos componentes del software,
incluido el core. La actualiación se ha catalogado de Importancia: 4 - Alta
Recursos
afectados
- Versiones de la rama 5.6 de PHP anteriores a la 5.6.4.
- Versiones de la rama 5.5 de PHP anteriores a la 5.5.20.
- Versiones de la rama 5.4 de PHP anteriores a la 5.4.36.
- Dentro de cada rama se han corregido múltiples bugs. Entre ellos, destaca una vulnerabilidad de uso después de liberación (use after free) en el core de PHP, que podría permitir a un atacante ejecutar código de forma remota. Esta vulnerabilidad tiene reservado el identificador CVE-2014-8142.
- Actualizar a las versiones 5.6.4, 5.5.20 o 5.4.36, según la rama en uso.
- PHP 5 ChangeLog http://php.net/ChangeLog-5.php