PHP ha publicado las
versiones 5.6.5, 5.5.21 y 5.4.37, que corrigen múltiples fallos en distintos
componentes del software, incluido el core, catalogados de Importancia:3 -
Media
Recursos afectados
- Versiones de la rama 5.6 de PHP anteriores a
la 5.6.5.
- Versiones de la rama 5.5 de PHP anteriores a
la 5.5.21.
- Versiones de la rama 5.4 de PHP anteriores a
la 5.4.37.
Detalle e Impacto de
las vulnerabilidades
Las actualizaciones
solucionan múltiples fallos en las versiones afectadas, incluyendo la
corrección de las siguientes vulnerabilidades:
- Uso después de liberación de memoria en la
función unserialize(). Esta vulnerabilidad tiene asociado el identificador
CVE-2015-0231.
- Caída de php-cgi por acceso de lectura fuera
de límites. Esta vulnerabilidad tiene asociado el identificador
CVE-2014-9427.
- Llamada de liberación de memoria sobre
puntero sin inicializar. Esta vulnerabilidad tiene asociado el
identificador CVE-2015-0232.
Recomendación
- Aplicar las actualizaciones 5.6.5, 5.5.21 y
5.4.37 segun la rama correspondiente.
Más información
- PHP Changelog http://php.net/ChangeLog-5.php