Actualización de seguridad para PHP

Posted by Moyo in Friday, November 20th 2009   under: General       

Se ha publicado la versión 5.3.1 de PHP, que
corrige seis vulnerabilidades de seguridad en el popular lenguaje, que
podrían ser aprovechadas por un atacante remoto para saltarse
restricciones de seguridad o provocar denegaciones de servicio.

El
primero de los problemas solucionados se debe a que PHP no limitaba el
número máximo de subidas de archivo por petición, con la actualización
queda limitado a 20 por defecto. Un atacante podría explotar este
problema para provocar una denegación de servicio mediante el consumo
de archivos temporales.

Un segundo problema está provocado por la ausencia de controles de seguridad en el tratamiento de exif.
Un atacante podría emplear otro de los errores en “tempnam()” para evitar el modo “safe_mode”.

Otra
de las vulnerabilidades reside en un error en “posix_mkfifo()”, que
podría permitir evitar las restricciones “open_basedir”. También se ha
corregido un problema en “safe_mode_include_dir”.

El último de
los problemas corregidos se debe a un error en popen al manejar un modo
no válido, lo que podría provocar una denegación de servicio.

Se recomienda actualizar a PHP versión 5.3.1 disponible en:
http://www.php.net/downloads.php

Más información:
PHP 5.3.1 Release Announcement
http://www.php.net/releases/5_3_1.php

Autor: Antonio Ropero
Fuente: Hispasec

Go here to read the rest:
Actualización de seguridad para PHP |

no comment

Be First To Comment

Related Post

Leave Your Comments Below

Please Note: All comments will be hand modified by our authors so any over offensive comments will be removed and your submitted comments will be appreared after approved

«
»

  • 1 1 1 1 teliad - el mercado para los enlaces de texto 1 1
    LinkLift
SEO Powered by Platinum SEO from Techblissonline