Se ha publicado la versión 5.3.1 de PHP, que corrige seis  vulnerabilidades de seguridad en el popular lenguaje, que podrían  ser aprovechadas por un atacante remoto para saltarse restricciones  de seguridad o provocar denegaciones de servicio.

El primero de los problemas solucionados se debe a que PHP no limitaba  el número máximo de subidas de archivo por petición, con la  actualización queda limitado a 20 por defecto. Un atacante podría  explotar este problema para provocar una denegación de servicio  mediante el consumo de archivos temporales.

Un segundo problema está provocado por la ausencia de controles de  seguridad en el tratamiento de exif.

Un atacante podría emplear otro de los errores en “tempnam()” para  evitar el modo “safe_mode”.

Otra de las vulnerabilidades reside en un error en “posix_mkfifo()”,  que podría permitir evitar las restricciones “open_basedir”. También  se ha corregido un problema en “safe_mode_include_dir”.

El último de los problemas corregidos se debe a un error en popen al  manejar un modo no válido, lo que podría provocar una denegación de  servicio.

Se recomienda actualizar a PHP versión 5.3.1 disponible en:
http://www.php.net/downloads.php

Opina sobre esta noticia:
http://www.hispasec...aaldia/4044/comentar

Más información:

PHP 5.3.1 Release Announcement
http://www.php.net/releases/5_3_1.php

Antonio Ropero
antonior arroba hispasec.com

Fuente: http://hispasec.com

Entradas relacionadas

1. Actualización de seguridad para Apple iTunes
2. Actualización del kernel para Red Hat Enterprise Linux 2.x
3. Actualización de seguridad para Quicktime
4. Actualización de seguridad para Apple Mac OS X
5. Nuevas versiones de PHP solucionan varios fallos de seguridad