Publicado el Lunes, 5 de mayo del 2008 por Christian Betancourt

Publicado PHP 5.2.6

php-med-trans-light.gifHace unos días se publicó la versión 5.2.6 de PHP, esta se encarga de resolver cinco vulnerabilidades de seguridad que podrían permitir a un atacante la ejecución de código arbitrario, eludir reglas de seguridad y provocar ataques del tipo DoS.

Entre las vulnerabilidad resueltas se encuentra un error en FastCGI SAPI que podría provocar un desbordamiento de búfer, un problema en “escapeshellcmd()” cuando se procesan caracteres multibyte incompletos, se actualiza PCRE a la versión 7.6, se resuelve un error en cURL que podría permitir a un atacante eludir la función “safe_mode” y por último se corrige un problema de seguridad que se detalla en CVE-2008-0599.

Además de la solución de estas vulnerabilidades, se corrigen otros bugs y problemas que se describen en la lista de cambios de PHP 5.2.6.

(vía: Hispasec)

Comparte este articulo:
  • Bitacoras.com
  • TwitThis
  • Meneame
  • Facebook
  • del.icio.us
  • Live
  • MisterWong
  • Google Bookmarks
  • StumbleUpon
  • Technorati
  • Wikio
  • E-mail this story to a friend!
  • Print this article!

Posts relacionados

Guardado en: Actualizaciones, Seguridad Web
Tags: , ,

1 Comentario

Publicado PHP 5.2.6 - Guia Breve dejó un pingback el 5 mayo 2008 a las 14:03

  1. [...] la ejecución de código arbitrario, eludir reglas de seguridad y provocar ataques del tipo DoS. Más información. Publicado el Monday, 5 de May del 2008 [...]

Deja un comentario

»
«