Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de PHP 5.6.5, 5.5.21 y 5.4.37

Actualizaciones de PHP 5.6.5, 5.5.21 y 5.4.37

Fecha de publicación: 
23/01/2015
Importancia: 
3 - Media
Recursos afectados: 
  • Versiones de la rama 5.6 de PHP anteriores a la 5.6.5.
  • Versiones de la rama 5.5 de PHP anteriores a la 5.5.21.
  • Versiones de la rama 5.4 de PHP anteriores a la 5.4.37.
Descripción: 

PHP ha publicado las versiones 5.6.5, 5.5.21 y 5.4.37, que corrigen múltiples fallos en distintos componentes del software, incluido el core.

Solución: 

Aplicar las actualizaciones 5.6.5, 5.5.21 y 5.4.37 según la rama correspondiente.

Detalle: 

Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:

  • Uso después de liberación de memoria en la función unserialize(). Esta vulnerabilidad tiene asociado el identificador CVE-2015-0231.
  • Caída de php-cgi por acceso de lectura fuera de límites. Esta vulnerabilidad tiene asociado el identificador CVE-2014-9427.
  • Llamada de liberación de memoria sobre puntero sin inicializar. Esta vulnerabilidad tiene asociado el identificador CVE-2015-0232.
Referencias: 
PHP ChangeLog
Etiquetas: 
Actualización
PHP
Vulnerabilidad