Loading ...Se ha publicado la versión 5.3.1 de PHP, que corrige seis vulnerabilidades de seguridad en el popular lenguaje, que podrÃan ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad o provocar denegaciones de servicio.
El primero de los problemas solucionados se debe a que PHP no limitaba el número máximo de subidas de archivo por petición, con la actualización queda limitado a 20 por defecto. Un atacante podrÃa explotar este problema para provocar una denegación de servicio mediante el consumo de archivos temporales.
Un segundo problema está provocado por la ausencia de controles de seguridad en el tratamiento de exif.
Un atacante podrÃa emplear otro de los errores en “tempnam()” para evitar el modo “safe_mode”.
Otra de las vulnerabilidades reside en un error en “posix_mkfifo()”, que podrÃa permitir evitar las restricciones “open_basedir”. También se ha corregido un problema en “safe_mode_include_dir”.
El último de los problemas corregidos se debe a un error en popen al manejar un modo no válido, lo que podrÃa provocar una denegación de servicio.
Se recomienda actualizar a PHP versión 5.3.1 disponible en:
http://www.php.net/downloads.php
Opina sobre esta noticia:
http://www.hispasec...aaldia/4044/comentar
Más información:
PHP 5.3.1 Release Announcement
http://www.php.net/releases/5_3_1.php
Antonio Ropero
antonior arroba hispasec.com
Fuente: http://hispasec.com
Entradas relacionadas:
- Actualización del kernel para Red Hat Enterprise Linux 2.x
- Actualización de seguridad para Quicktime
- Actualización de seguridad de Samba