Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de PHP 5.6.6, 5.5.22 y 5.4.38

Actualizaciones de PHP 5.6.6, 5.5.22 y 5.4.38

Fecha de publicación: 
20/02/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • Versiones de la rama 5.6 de PHP anteriores a la 5.6.6.
  • Versiones de la rama 5.5 de PHP anteriores a la 5.5.22.
  • Versiones de la rama 5.4 de PHP anteriores a la 5.4.38.
Descripción: 
PHP ha publicado las versiones 5.6.6, 5.5.22 y 5.4.38, que corrigen múltiples fallos en distintos componentes del software, incluido el core.
Solución: 
Actualizar a las versiones 5.6.6, 5.5.22 o 5.4.38, según la rama en uso.
Detalle: 

Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:

  • GHOST: desbordamiento de búfer en glibc gethostbyname, con CVE-2015-0235.
  • Uso después de liberación (use after free) en unserialize(). Esta vulnerabilidad tiene reservado el identificador CVE-2015-0273.
Referencias: 
PHP 5 ChangeLog
Etiquetas: 
Actualización
Vulnerabilidad
PHP