Notas de interes - - La versión 4.4.9 de PHP solventa múltiples vulnerabilidades

MYGNET: http://mygnet.net/index.php [Imprimir | Cerrar vista de impresión]

Inicio | Noticias | Php | La version 4.4.9 de php solventa multiples vulnerabilidades

La versión 4.4.9 de PHP solventa múltiples vulnerabilidades

Publicado el Jueves 14 de agosto de 2008 a las 08:47:57 por jpkernel

Lecturas

Han sido descubiertas varias vulnerabilidades en PHP 4.4.x que podrían
permitir a un atacante remoto acceder a información sensible, causar una
denegación de servicio o comprometer un sistema vulnerable.

PHP es un lenguaje interpretado de propósito general ampliamente usado,
que está diseñado para desarrollo web y puede ser embebido dentro de
código HTML. PHP está orientado a la creación de páginas web dinámicas,
ejecutándose en un servidor web (server-side scripting), de forma que
primero se toma el código en PHP como entrada y se devuelven las páginas
web como salida.

A continuación se detallan los problemas de seguridad corregidos en la
última versión:

* La primera vulnerabilidad consiste en múltiples errores en la librería
PCRE (Perl Compatible Regular Expressions) que podrían ser aprovechados
para acceder a información sensible, causar una denegación de servicio o
comprometer un sistema vulnerable.

* La segunda vulnerabilidad está causada por un error no especificado en
la función "imageloadfont". Un atacante remoto podría provocar que el
sistema dejase de responder mediante el uso de una fuente no válida.

* La tercera vulnerabilidad consiste en un error no especificado en la
extensión "curl" relacionado con el manejo de la función "open_basedir".

* La última vulnerabilidad está causada por un fallo de desbordamiento
en la función "memnstr" que podría ser aprovechado por un atacante para
ejecutar código arbitrario.

Las vulnerabilidades están confirmadas para la versión 4.4.8 y todas las
anteriores.

Se recomienda actualizar a la versión 4.4.9 o superior, disponible
desde:
http://www.php.net/downloads.php

Agregar comentario

Ingreso

Últimos registrados

  demonarj
  maherlu6
  omarlopez63
  marcucho
  paquitamix
  master000
  gatitoo
  bms695
  Omartazo
  mingoclaros

¿Más sobre ti?

¿Cuantos años tienes?
¿Eres...?
Tu correo?

¿En que te desempeñas actualmente?

Saber más de ti nos ayudara a construir una comunidad más de acuerdo a tus necesidades.

Estadísticas

Seleccionar Navegadores

Comienza a manifestarse la madurez cuando sentimos que nuestra preocupación es mayor por los demás que por nosotros mismos.
( Albert Einstein - 1879-1955. Científico nacido en Alemanía, nacionalizado estadounidense. Es uno de los científicos más conocidos y trascendentes)

MyGnet © Agosto 2005 - Diciembre 2008, My Group Net - La comunidad de programación

usuario
contraseña