Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/02/2015
Les actualitzacions solucionen múltiples errors en les versions afectades, incloent-hi la correcció de les vulnerabilitats següents:
GHOST: desbordament de circuit adaptador (bufer) en glibc gethostbyname, amb CVE-2015-0235.
Ús després d’alliberament (use after free) en unserialize(). Esta vulnerabilitat té reservat l’identificador CVE-2015-0273.
Versions de la branca 5.6 de PHP anteriors a la 5.6.6.
Versions de la branca 5.5 de PHP anteriors a la 5.5.22.
Versions de la branca 5.4 de PHP anteriors a la 5.4.38.
CVE-2015-0235,CVE-2015-0273
Solució:Actualitzeu-ho a les versions 5.6.6, 5.5.22 o 5.4.38, segons la branca que esteu usant.
Notes: