Recientemente el equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP para solucionar tres vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.Se ha solucionado una vulnerabilidad, con CVE-2015-0231, uso después de liberar memoria en la función "unserialize()" … [Leer más...] acerca deDiversas vulnerabilidades en PHP
PHP
Diversas vulnerabilidades en PHP
Recientemente el equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP para solucionar tres vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados. Se ha solucionado una vulnerabilidad, con CVE-2014-3669, de desbordamiento de enteros en la función "unserialize()"que … [Leer más...] acerca deDiversas vulnerabilidades en PHP
Diversas vulnerabilidades en PHP
Recientemente el equipo de desarrollo de PHP ha publicado las actualizaciones para las ramas 5.5 y 5.4 de PHP que solucionan ocho vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.Gran parte de los problemas residen en errores en la extensión Fileinfo que pueden explotarse para provocar denegaciones … [Leer más...] acerca deDiversas vulnerabilidades en PHP
Ejecución de código arbitrario en PHP a través de certificados X.509
Se ha corregido un fallo crítico en el lenguaje de programación PHP que podría permitir a un atacante ejecutar código arbitrario a través de un certificado X.509 especialmente manipulado.El descubridor de la vulnerabilidad es el investigador Stefan Esser (https://twitter.com/i0n1c). Esser es conocido por la gran cantidad de fallos que ha encontrado a lo largo de su carrera, … [Leer más...] acerca deEjecución de código arbitrario en PHP a través de certificados X.509
Comprometen el sitio oficial de PHP para alojar malware
El sitio web oficial del lenguaje de programación PHP ha sido comprometido y usado para infectar con malware a los visitantes.Aunque en un primer momento, incluso el propio Rasmus Lerdorf (@rasmus), creador de PHP, pensó que se trataba de un falso positivo, el primer aviso lo dio el motor de bloqueo de Google Chrome, Safe Browsing. En el se podía leer que el motivo del bloqueo … [Leer más...] acerca deComprometen el sitio oficial de PHP para alojar malware