19 de octubre de 2014

PHP. Publicada una nueva actualización

 Se han publicado nuevas versiones de PHP para las ramas 5.4, 5.4 y 5.6, que resuelven múltiples vulnerabilidades, como desbordamiento de buffer o corrupción de memoria. Ha sido catalogada de Importancia: 4 - Alta
Recursos afectados
1)   Versiones de PHP anteriores a 5.6.2.
2)   Versiones de PHP anteriores a 5.5.18.
3)   Versiones de PHP anteriores a 5.4.34.
Detalle de la actualización
1)   Entre las múltiples correcciones que incluye esta actualización destacan:
2)   Desbordamiento de enteros en la función unserialize(), con CVE-2014-3669 reservardo.
3)   Corrupción de memoria en la función exif_thumbnail(), con CVE-2014-3670 reservado.
4)   Corrupción de memoria global en la función mkgmtime(), con CVE-2014-3668 reservado.
Recomendación
  • Actualizar a la última versión de la correspondiente rama.
Más información:
·         PHP 5 ChangeLog  http://php.net/ChangeLog-5.php
Fuente: INTECO