Se ha publicado una versión nueva de PHP 4 debido a que se han
solventado algunos problemas de seguridad detectados en versiones
anteriores a la 4.4.3.

* La nueva versión no permite el uso de ciertos caracteres en nombres
de sesión
* Se ha solventado un problema de desbordamiento de búfer en la
función wordwrap()
* Se evita el salto a directorios padre usando el segundo parámetro de
la función tempnam()
* Se ha mejorado la comprobación safe_mode para la función error_log()
* Se ha corregido una vulnerabilidad XSS dentro de la función
phpinfo()
* Se ha corregido la validación de desplazamientos y tamaños de
parámetros en la función substr_compare()

Se recomienda actualizar a la versión 4.4.3, disponible en la
siguiente dirección:
http://www.php.net/downloads.php

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

PHP 4.4.3. Release Announcement
http://www.php.net/release_4_4_3.php

Compártelo: