sábado, 3 de mayo de 2008

Publicada la versión 5.2.6 de PHP

Se ha publicado la versión 5.2.6 de PHP, que corrige cinco vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, saltarse restricciones de seguridad o provocar denegaciones de servicio.

Las vulnerabilidades de seguridad corregidas son:

* Un error no especificado en FastCGI SAPI podría provocar un desbordamiento de memoria intermedia basada en pila.

* Existe un error no especificado en la función 'escapeshellcmd' cuando se procesan caracteres multibyte incompletos.

* Se ha corregido el problema detallado en CVE-2008-0599, del que hasta el momento no se han facilitado más detalles.

* Un error no especificado en cURL podría ser aprovechado por un atacante remoto para saltarse la directiva 'safe_mode'.

* Un error en la comprobación de límites en PCRE podría ser aprovechado por un atacante remoto para efectuar un ataque de denegación de servicio o ejecutar código arbitrario.

Además, la nueva versión corrige una serie de problemas de diversa índole. La nueva versión se encuentra disponible para descarga desde:
http://www.php.net/downloads.php


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

PHP 5 ChangeLog. Version 5.2.6
http://www.php.net/ChangeLog-5.php

Etiquetas:

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2011