شماره: IRCNE2015022429
تاريخ: 04/12/93
در روز نوزدهم فوريه، توسعه دهندگان PHP با عرضه PHP 5.6.6، ترميمي براي CVE-201500235 يا همان GHOST عرضه كردند. آسيبپذيري GHOST (سرريز بافر glibc gethostbyname) نخستين بار در ماه ژانويه افشا شده بود.
PHP 5.6.6 علاوه بر برطرف كردن آسيبپذيري GHOST، ترميمي نيز براي آسيبپذيري CVE-2015-0273 به همراه دارد. اين آسيبپذيري، يك نقص امنيتي استفاده پس از آزادسازي حافظه در unserialize() براي DateTimeZone است.
در حاليكه PHP 5.6.x پيشروترين نسخه PHP است، اين نقايص امنيتي نسخههاي پيشين PHP را نيز تحت تأثير قرار ميدهند و به همين دليل، PHP 5.4.38 و PHP 5.5.22 نيز عرضه شدهاند تا اصلاحيههاي امنيتي مزبور را در PHP نسخههاي 5.4.x و 5.5.x اعمال نمايند.
- 3