Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/02/2015

Actualizaciones de PHP 5.6.6, 5.5.22 y 5.4.38

PHP ha publicado las versiones 5.6.6, 5.5.22 y 5.4.38, que corrigen múltiples fallos en distintos componentes del software, incluido el core.

Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:

• GHOST: desbordamiento de búfer en glibc gethostbyname, con CVE-2015-0235.
• Uso después de liberación (use after free) en unserialize(). Esta vulnerabilidad tiene reservado el identificador CVE-2015-0273.

Sistemas Afectados:

• Versiones de la rama 5.6 de PHP anteriores a la 5.6.6.
• Versiones de la rama 5.5 de PHP anteriores a la 5.5.22.
• Versiones de la rama 5.4 de PHP anteriores a la 5.4.38.

Referencias:

CVE-2015-0235,CVE-2015-0273

Solución:

Actualizar a las versiones 5.6.6, 5.5.22 o 5.4.38, según la rama en uso.

Notas:

• PHP 5 ChangeLog 

CSIRT-CV