Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de PHP 5.5.35 y 5.6.21

Actualizaciones de PHP 5.5.35 y 5.6.21

Fecha de publicación: 
29/04/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • Versiones de la rama 5.5 anteriores a la 5.5.35
  • Versiones de la rama 5.6 anteriores a la 5.6.21
Descripción: 

PHP ha publicado las versiones 5.5.35 y 5.6.21 que corrigen múltiples vulnerabilidades en distintos componentes del software, incluidas algunas del core.

Solución: 

Actualizar a la ultima versión correspondiente.

Detalle: 

Las actualizaciones solucionan diferentes errores, entre los que destacan:

  • __debugInfo provoca un error por una cadena vacía para una key: La información devuelta por la función __debugInfo con una key vacía, como la key del primer elemento, provoca un warning "Notice: Illegal member variable name in /in/0raS3 on line 10".
  • EG(error_zval) no se procesa correctamente: para assign_dim, EG(error_zval) resulta NULL. Pero para assign_obj, no es NULL, lo que no provoca ningún efecto, aunque podría alterar el EG(error_zval).
Etiquetas: