PHP ha publicado las versiones 5.5.35 y 5.6.21 que corrigen múltiples vulnerabilidades en distintos componentes del software, incluidas algunas del core, catalogadas de Importancia: 4 - Alta
Recursos afectados
- Versiones de la
rama 5.5 anteriores a la 5.5.35
- Versiones de la
rama 5.6 anteriores a la 5.6.21
Recomendación
Actualizar a la ultima versión
correspondiente.
Detalle de la
actualización
Las actualizaciones solucionan diferentes
errores, entre los que destacan:
- __debugInfo
provoca un error por una cadena vacía para una key: La información
devuelta por la función __debugInfo con una key vacía, como la key del
primer elemento, provoca un warning "Notice: Illegal member variable
name in /in/0raS3 on line 10".
- EG(error_zval)
no se procesa correctamente: para assign_dim, EG(error_zval) resulta NULL.
Pero para assign_obj, no es NULL, lo que no provoca ningún efecto, aunque
podría alterar el EG(error_zval).
Más información
- PHP 5 ChangeLog http://www.php.net/ChangeLog-5.php