Publicada la versión 5.2.6 de PHP

Se ha publicado la versión 5.2.6 de PHP, que corrige cinco vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, saltarse restricciones de seguridad o provocar denegaciones de servicio.

Las vulnerabilidades de seguridad corregidas son:

* Un error no especificado en FastCGI SAPI podría provocar un desbordamiento de memoria intermedia basada en pila.

* Existe un error no especificado en la función ‘escapeshellcmd’ cuando se procesan caracteres multibyte incompletos.

* Se ha corregido el problema detallado en CVE-2008-0599, del que hasta el momento no se han facilitado más detalles.

* Un error no especificado en cURL podría ser aprovechado por un atacante remoto para saltarse la directiva ‘safe_mode’.

* Un error en la comprobación de límites en PCRE podría ser aprovechado por un atacante remoto para efectuar un ataque de denegación de servicio o ejecutar código arbitrario.

Además, la nueva versión corrige una serie de problemas de diversa índole. La nueva versión se encuentra disponible para descarga desde:
http://www.php.net/downloads.php

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3479/comentar

Más información:

PHP 5 ChangeLog. Version 5.2.6
http://www.php.net/ChangeLog-5.php

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: