El pasado 16 septiembre PHP.net actualizó su versión estable a la  5.2.11. En esta versión ha solucionado varios fallos de seguridad.

Un error de validación de los certificados X509 en la función  “php_openssl_apply_verification_policy” permitiría a un atacante  remoto validar un certificado manipulando los valores de CN.

En la función “exif_process_APP1″ se han corregido varios errores que  podrían causar distintos impactos. Esta función se usa para obtener  datos con información extra como la que incluyen las cámaras digitales.

Existe un error de desbordamiento de memoria intermedia en la función  “gdImageColorTransparent”. Esto podía ser aprovechado por una atacante  remoto para causar una denegación de servicio a través de un valor de  color igual al máximo permitido.

Existe un error en la comunicación entre las funciones de Windows para  crear “pipes” (tuberías) y la función ‘popen’ de php. Esto podría ser  aprovechado por una atacante remoto para causar una denegación de  servicio en sistemas Windows a través de la llamada a esta función con  valores de modo erróneos.

Opina sobre esta noticia:
http://www.hispasec...aaldia/3984/comentar

Más información:

Release PHP 5.2.11:
http://www.php.net/releases/5_2_11.php

Diff del error de exif:
http://svn.php.net/...2&pathrev=287372

Diff del error de imagecolortransparent:
http://svn.php.net/...9&pathrev=287979

Diff del error de php_openssl_apply_verification_policy:
http://svn.php.net/...9&pathrev=288329

Fallo de seguidad #44683:
http://bugs.php.net/bug.php?id=44683

Víctor Antonio Torre
vtorre arroba hispasec.com

Fuente: http://hispasec.com

Entradas relacionadas

1. Nuevo PHP 5.2.12 soluciona varios fallos de seguridad
2. Nuevas versiones de PHP solucionan varios fallos de seguridad
3. Actualización de seguridad para PHP
4. Denegación de servicio a través de la función “php_dechunk” en PHP 5.3.x
5. Nueva versión de Adobe Acrobat/Reader 8 corrige graves vulnerabilidades conocidas desde hace meses