1 de mayo de 2016

PHP. Actualizaciones de las versiones 5.5.35 y 5.6.21

PHP ha publicado las versiones 5.5.35 y 5.6.21 que corrigen múltiples vulnerabilidades en distintos componentes del software, incluidas algunas del core, catalogadas de Importancia: 4 - Alta
Recursos afectados
  • Versiones de la rama 5.5 anteriores a la 5.5.35
  • Versiones de la rama 5.6 anteriores a la 5.6.21
Recomendación
Actualizar a la ultima versión correspondiente.
Detalle de la actualización
Las actualizaciones solucionan diferentes errores, entre los que destacan:
  • __debugInfo provoca un error por una cadena vacía para una key: La información devuelta por la función __debugInfo con una key vacía, como la key del primer elemento, provoca un warning "Notice: Illegal member variable name in /in/0raS3 on line 10".
  • EG(error_zval) no se procesa correctamente: para assign_dim, EG(error_zval) resulta NULL. Pero para assign_obj, no es NULL, lo que no provoca ningún efecto, aunque podría alterar el EG(error_zval).
Más información
Fuente: INCIBE