php

PHP publicó ayer nuevas actualizaciones para corregir diferentes vulnerabilidades.

Los recursos afectados son las versiones de PHP anteriores a 5.6.2, a 5.5.18 y a 5.4.34.

Las correcciones solventan fallos de desbordamiento de enteros en la función unserialize de 32bits (CVE-2014-3669), corrupciones de memoria en la función exif_thumbnail (CVE-2014-3670) o corrupciones de memoria global mediante la función mkgmtime (CVE-2014-3668) entre otras.

Esta es la segunda vez que llevan a cabo correcciones este mes. La anterior fue el día 2 de octubre (versión 5.6.1)

Así que, a actualizar.

Fuente