PHP ha publicado las versiones 5.6.6, 5.5.22 y
5.4.38, que corrigen múltiples fallos en distintos componentes del software,
incluido el core, y se han catalogado con Importancia: 4 - Alta
Recursos
afectados
- Versiones de la rama 5.6 de PHP anteriores a la 5.6.6.
- Versiones de la rama 5.5 de PHP anteriores a la 5.5.22.
- Versiones de la rama 5.4 de PHP anteriores a la 5.4.38.
- Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:
- GHOST: desbordamiento de búfer en glibc gethostbyname, con CVE-2015-0235.
- Uso después de liberación (use after free) en unserialize(). Esta vulnerabilidad tiene reservado el identificador CVE-2015-0273.
- Actualizar a las versiones 5.6.6, 5.5.22 o 5.4.38, según la rama en uso.
- PHP 5 ChangeLog http://php.net/ChangeLog-5.php