h1

PHP 4.49 corrige multiples vulnerabilidades

agosto 14, 2008

Se han descubierto múltiples vulnerabilidades en PHP versión 4.48 y anteriores. es muy recomendado actualizar a la versión 4.49 o versiones superiores. Los problemas corregidos en la ultima versión son:

— Múltiples errores en la librería PCRE (Perl Compatible Regular Expressions) que podrían ser aprovechados para acceder a información sensible, causar una denegación de servicio o comprometer un sistema vulnerable.

— Error no especificado en la función “imageloadfont”. Un atacante remoto podría provocar que el sistema dejase de responder mediante el uso de una fuente no válida.

— Error no especificado en la extensión “curl” relacionado con el manejo de la función “open_basedir”.

— Fallo de desbordamiento en la función “memnstr” que podría ser aprovechado por un atacante para ejecutar código arbitrario.

Si deseas descargar PHP versión 4.49:
http://www.php.net/downloads.php

Tags:
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: