22 de febrero de 2015

ACTUALIZACIONES. Para PHP 5.6.6, 5.5.22 y 5.4.38

 PHP ha publicado las versiones 5.6.6, 5.5.22 y 5.4.38, que corrigen múltiples fallos en distintos componentes del software, incluido el core, y se han catalogado con Importancia: 4 - Alta
Recursos afectados
  1. Versiones de la rama 5.6 de PHP anteriores a la 5.6.6.
  2. Versiones de la rama 5.5 de PHP anteriores a la 5.5.22.
  3. Versiones de la rama 5.4 de PHP anteriores a la 5.4.38.
Detalle e Impacto de la vulnerabilidad
  • Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:
  • GHOST: desbordamiento de búfer en glibc gethostbyname, con CVE-2015-0235.
  • Uso después de liberación (use after free) en unserialize(). Esta vulnerabilidad tiene reservado el identificador CVE-2015-0273.
Recomendación
  • Actualizar a las versiones 5.6.6, 5.5.22 o 5.4.38, según la rama en uso.
Más información
Fuente: INCIBE