domingo, 20 de septiembre de 2009

Nueva versión de PHP

El pasado 16 septiembre PHP.net actualizó su versión estable a la 5.2.11. En esta versión ha solucionado varios fallos de seguridad.

Un error de validación de los certificados X509 en la función "php_openssl_apply_verification_policy" permitiría a un atacante remoto validar un certificado manipulando los valores de CN.

En la función "exif_process_APP1" se han corregido varios errores que podrían causar distintos impactos. Esta función se usa para obtener datos con información extra como la que incluyen las cámaras digitales.

Existe un error de desbordamiento de memoria intermedia en la función "gdImageColorTransparent". Esto podía ser aprovechado por una atacante remoto para causar una denegación de servicio a través de un valor de color igual al máximo permitido.

Existe un error en la comunicación entre las funciones de Windows para crear "pipes" (tuberías) y la función 'popen' de php. Esto podría ser aprovechado por una atacante remoto para causar una denegación de servicio en sistemas Windows a través de la llamada a esta función con valores de modo erróneos.


Víctor Antonio Torre
vtorre@hispasec.com


Más información:

Release PHP 5.2.11:
http://www.php.net/releases/5_2_11.php

Diff del error de exif:
http://svn.php.net/viewvc/php/php-src/trunk/ext/exif/exif.c?r1=286426&r2=287372&pathrev=287372

Diff del error de imagecolortransparent:
http://svn.php.net/viewvc/php/php-src/trunk/ext/gd/libgd/gd.c?r1=286466&r2=287979&pathrev=287979

Diff del error de php_openssl_apply_verification_policy:
http://svn.php.net/viewvc/php/php-src/trunk/ext/openssl/openssl.c?r1=286551&r2=288329&pathrev=288329

Fallo de seguidad #44683:
http://bugs.php.net/bug.php?id=44683

No hay comentarios:

Publicar un comentario en la entrada