来自“我不怕没有幽灵”文件
所谓的GHOST(glibc gethostbyname缓冲区溢出)漏洞已披露显然,一月份不仅仅是关于glibc。2月19日,PHP开发人员发布了PHP 5.6.6,为CVE-2015-0235(又名GHOST)提供了缓解措施。
除了GHOST缓解之外,PHP 5.6.6还包括对CVE-2015-0273的修复,这是DateTimeZone的unserialize()中的一个无使用后内存漏洞)
虽然PHP 5.6.x是PHP稳定版本的前沿,但这些缺陷也影响了PHP的几个先前分支,因此,PHP 5.4.38和5.5.22也已发布,提供了相同的安全补丁。
Sean Michael Kerner是InternetNews.com的高级编辑。在推特@TechJournalist上关注他
