PHP ha publicado las versiones 5.5.35 y 5.6.21 que corrigen múltiples vulnerabilidades en distintos componentes del software, incluidas algunas del core, catalogadas de Importancia: 4 – Alta

Recursos afectados

  • Versiones de la rama 5.5 anteriores a la 5.5.35
  • Versiones de la rama 5.6 anteriores a la 5.6.21

Recomendación

Actualizar a la ultima versión correspondiente.

Detalle de la actualización

Las actualizaciones solucionan diferentes errores, entre los que destacan:

  • __debugInfo provoca un error por una cadena vacía para una key: La información devuelta por la función __debugInfo con una key vacía, como la key del primer elemento, provoca un warning “Notice: Illegal member variable name in /in/0raS3 on line 10”.
  • EG(error_zval) no se procesa correctamente: para assign_dim, EG(error_zval) resulta NULL. Pero para assign_obj, no es NULL, lo que no provoca ningún efecto, aunque podría alterar el EG(error_zval).

Más información

Fuente: INCIBE

Anuncios