PHP ha publicado las versiones 7.0.2, 5.6.17 y 5.5.31, que corrigen múltiples fallos en distintos componentes del software, incluido el core, catalogada de Importancia:4 - Alta
Recursos afectados
- Versiones de la rama 7.0 de PHP anteriores a la 7.0.2.
- Versiones de la rama 5.6 de PHP anteriores a la 5.6.17.
- Versiones de la rama 5.5 de PHP anteriores a la 5.5.31.
Las actualizaciones solucionan múltiples fallos en las versiones
afectadas, incluyendo la corrección de las siguientes vulnerabilidades:
- Fuga de memoria en header_register_callback
- Lectura de memoria fuera de límites en gdImageRotateInterpolated
- Desbordamiento de búfer en funciones escapeshell
- Actualizar a las versiones 7.0.2, 5.6.17 o 5.5.31, según la rama correspondiente.
- PHP 5 ChangeLog 5.31 http://www.php.net/ChangeLog-5.php#5.5.31
- PHP 5 ChangeLog http://www.php.net/ChangeLog-5.php#5.6.17
- PHP 7 ChangeLog http://www.php.net/ChangeLog-7.php#7.0.2