Nueva versión de PHP 5.2.11flacoroo Monday, September 21, 2009 El pasado 16 septiembre PHP.net actualizó su versión estable a la 5.2.11. En esta versión ha solucionado varios fallos de seguridad. Un error de validación de los certificados X509 en la función "php_openssl_apply_verification_policy" permitiría a un atacante remoto validar un certificado manipulando los valores de CN. En la función "exif_process_APP1" se han corregido varios errores que podrían causar distintos impactos. Esta función se usa para obtener datos con información extra como la que incluyen las cámaras digitales. Existe un error de desbordamiento de memoria intermedia en la función "gdImageColorTransparent". Esto podía ser aprovechado por una atacante remoto para causar una denegación de servicio a través de un valor de color igual al máximo permitido. Existe un error en la comunicación entre las funciones de Windows para crear "pipes" (tuberías) y la función 'popen' de php. Esto podría ser aprovechado por una atacante remoto para causar una denegación de servicio en sistemas Windows a través de la llamada a esta función con valores de modo erróneos. http://www.php.net/releases/5_2_11.php http://www.hispasec.com/unaaldia/3984 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |