24 de enero de 2015

PHP. Actualizaciones de las versiones 5.6.5, 5.5.21 y 5.4.37

PHP ha publicado las versiones 5.6.5, 5.5.21 y 5.4.37, que corrigen múltiples fallos en distintos componentes del software, incluido el core, catalogados de Importancia:3 - Media
Recursos afectados
  • Versiones de la rama 5.6 de PHP anteriores a la 5.6.5.
  • Versiones de la rama 5.5 de PHP anteriores a la 5.5.21.
  • Versiones de la rama 5.4 de PHP anteriores a la 5.4.37.
Detalle e Impacto de las vulnerabilidades
Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:
  • Uso después de liberación de memoria en la función unserialize(). Esta vulnerabilidad tiene asociado el identificador CVE-2015-0231.
  • Caída de php-cgi por acceso de lectura fuera de límites. Esta vulnerabilidad tiene asociado el identificador CVE-2014-9427.
  • Llamada de liberación de memoria sobre puntero sin inicializar. Esta vulnerabilidad tiene asociado el identificador CVE-2015-0232.
Recomendación
  • Aplicar las actualizaciones 5.6.5, 5.5.21 y 5.4.37 segun la rama correspondiente.
Más información
Fuente: INCIBE
Publicado por en
Etiquetas: , , ,