کمیته رکن چهارم – PHP ۵.۶.۶ اصلاحیهای است که علاوه بر آسیبپذیری GHOST، ترمیمی نیز برای آسیبپذیری CVE-۲۰۱۵-۰۲۷۳ به همراه دارد.
به گزارش کمیته رکن چهارم،توسعه دهندگان PHP در روز نوزدهم فوریه با عرضه PHP ۵.۶.۶، ترمیمی برای CVE-۲۰۱۵۰۰۲۳۵ یا همان GHOST عرضه کردند. آسیبپذیری GHOST (سرریز بافر glibc gethostbyname) نخستینبار در ماه ژانویه افشا شده بود.
PHP ۵.۶.۶ علاوه بر برطرف کردن آسیبپذیری GHOST، ترمیمی نیز برای آسیبپذیری CVE-۲۰۱۵-۰۲۷۳ به همراه دارد. این آسیبپذیری، یک نقص امنیتی استفاده پس از آزادسازی حافظه در unserialize() برای است.
در حالی که PHP ۵.۶.x پیشروترین نسخه PHP است، این نقایص امنیتی نسخههای پیشین PHP را نیز تحت تأثیر قرار میدهند و به همین دلیل PHP ۵.۴.۳۸ و PHP ۵.۵.۲۲ نیز عرضه شدهاند تا اصلاحیههای امنیتی مزبور را در PHP نسخههای ۵.۴.x و ۵.۵.x اعمال کنند.
منبع : مرکز ماهر
