Se han publicado
nuevas versiones de PHP para las ramas 5.4, 5.4 y 5.6, que resuelven múltiples
vulnerabilidades, como desbordamiento de buffer o corrupción de memoria. Ha
sido catalogada de Importancia: 4 - Alta
Recursos afectados
1)
Versiones
de PHP anteriores a 5.6.2.
2)
Versiones
de PHP anteriores a 5.5.18.
3)
Versiones
de PHP anteriores a 5.4.34.
Detalle de la actualización
1)
Entre
las múltiples correcciones que incluye esta actualización destacan:
2)
Desbordamiento
de enteros en la función unserialize(), con CVE-2014-3669 reservardo.
3)
Corrupción
de memoria en la función exif_thumbnail(), con CVE-2014-3670 reservado.
4)
Corrupción
de memoria global en la función mkgmtime(), con CVE-2014-3668 reservado.
Recomendación
- Actualizar a la última versión de la correspondiente rama.
·
PHP
5 ChangeLog http://php.net/ChangeLog-5.php
Fuente: INTECO