MuyKuky.com

La actualidad en forma de Blog

Inicio Acerca Foro Contacto

Tres vulnerabilidades en la versión 5.x de PHP

June 3rd, 2007 by admin

A través de hispasec.com, me entero de que php sufre una nueva vulnerabilidad en la versión 5.x

Se han descubierto tres vulnerabilidades en php que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario.

* Un desbordamiento de entero en la función chunk_split que podría ser aprovechado por un atacante para comprometer un sistema vulnerable.

* Un bucle infinito en la función imagecreatefrompng que podría ser aprovechado por un atacante para causar una denegación de servicio.

*Un error en la función realpath que podría ser aprovechado por un atacante para eludir las restricciones open_basedir y safe_mode.

Estas vulnerabilidades afectan a la versión 5.2.2 y anteriores.

Se recomienda actualizar a la versión 5.2.3 disponible para su descarga desde:

http://www.php.net/downloads.php

Enlace de la noticia: http://www.hispasec.com/unaaldia/3143/comentar

Fuente: Hispasec.com

Categoria: General, PHP, Internet, Seguridad, Servidores, Bug |

Dejar comentario

Nota: Respete a los usuarios. Insultos, Spam y comentarios ofensivos, serán automáticamente borrados por el administrador. Gracias.

{ Busqueda }


{ Categorias }

{ Archivos }

{ Enlaces }

{ Utilidades }

  • Registrarse
    • Add to Google

    { Meta }

    Login :: © Copyright 2009 MuyKuky.com :: All Rights Reserved :: xhtml :: css :: 14 queries. 0.392 seconds.