ZF 2.3.8 y 2.4.1

El día de ayer (07/05/2015) se lanzó Zend Framework 2.3.8 y 2.4.1 con una importante actualización de seguridad.

tags

La corrección de seguridad fue nombrada como **ZF2015-04** el cual corrige `Zend\Mail` y `Zend\Http` los cuales eran susceptible a CRLF(Esta vulnerabilidad ocurre cuando un atacante es capaz de inyectar datos en una petición a un servidor, debido a la falta de filtrado de datos de entrada por parte del mismo ). Ambos componentes fueron actualizados para realizar validaciones de los valores de los headers para asegurar que no contenga caracteres no detallados en las especificaciones correspondientes y elevará las excepciones en la detección.

Se recomienda actualizar las versiones inmediatamente.

Más detalles: http://framework.zend.com/blog/zend-framework-2-3-8-and-2-4-1-released.html