Hace unos días se publicó la versión 5.2.6 de PHP, esta se encarga de resolver cinco vulnerabilidades de seguridad que podrían permitir a un atacante la ejecución de código arbitrario, eludir reglas de seguridad y provocar ataques del tipo DoS.
Entre las vulnerabilidad resueltas se encuentra un error en FastCGI SAPI que podría provocar un desbordamiento de búfer, un problema en «escapeshellcmd()» cuando se procesan caracteres multibyte incompletos, se actualiza PCRE a la versión 7.6, se resuelve un error en cURL que podría permitir a un atacante eludir la función «safe_mode» y por último se corrige un problema de seguridad que se detalla en CVE-2008-0599.
Además de la solución de estas vulnerabilidades, se corrigen otros bugs y problemas que se describen en la lista de cambios de PHP 5.2.6.
(vía: Hispasec)
