|
Título: Actualizaciones de PHP 5.6.5, 5.5.21 y 5.4.37 Publicado por: el-brujo en 23 Enero 2015, 19:25 pm Fecha de publicación:
23/01/2015 Recursos afectados Versiones de la rama 5.6 de PHP anteriores a la 5.6.5. Versiones de la rama 5.5 de PHP anteriores a la 5.5.21. Versiones de la rama 5.4 de PHP anteriores a la 5.4.37. Descripción PHP ha publicado las versiones 5.6.5, 5.5.21 y 5.4.37, que corrigen múltiples fallos en distintos componentes del software, incluido el core. Solución Aplicar las actualizaciones 5.6.5, 5.5.21 y 5.4.37 segun la rama correspondiente. Detalle Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades: Uso después de liberación de memoria en la función unserialize(). Esta vulnerabilidad tiene asociado el identificador CVE-2015-0231. Caída de php-cgi por acceso de lectura fuera de límites. Esta vulnerabilidad tiene asociado el identificador CVE-2014-9427. Llamada de liberación de memoria sobre puntero sin inicializar. Esta vulnerabilidad tiene asociado el identificador CVE-2015-0232. Referencias PHP Changelog http://php.net/ChangeLog-5.php Fuente: https://www.incibe.es/securityAdvice/CERT/Alerta_Temprana/Avisos_seguridad_tecnicos/actualizaciones_php_565_5521_5437_20150123 |