Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/02/2015

Actualitzacions de PHP 5.6.6, 5.5.22 i 5.4.38

PHP ha publicat les versions 5.6.6, 5.5.22 i 5.4.38, que corregixen múltiples errors en distints components del programari, incloent-hi l'ànima (core).

Les actualitzacions solucionen múltiples errors en les versions afectades, incloent-hi la correcció de les vulnerabilitats següents:

• GHOST: desbordament de circuit adaptador (bufer) en glibc gethostbyname, amb CVE-2015-0235.

• Ús després d’alliberament (use after free) en unserialize(). Esta vulnerabilitat té reservat l’identificador CVE-2015-0273.

Sistemes Afectats:

• Versions de la branca 5.6 de PHP anteriors a la 5.6.6.

• Versions de la branca 5.5 de PHP anteriors a la 5.5.22.

• Versions de la branca 5.4 de PHP anteriors a la 5.4.38.

Referències:

CVE-2015-0235,CVE-2015-0273

Solució:

Actualitzeu-ho a les versions 5.6.6, 5.5.22 o 5.4.38, segons la branca que esteu usant.

Notes:

• PHP 5 ChangeLog 

CSIRT-CV