Actualización de seguridad para PHP

23 11 2009

Se ha publicado la versión 5.3.1 de PHP, que corrige seis vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad o provocar denegaciones de servicio.

 El primero de los problemas solucionados se debe a que PHP no limitaba el número máximo de subidas de archivo por petición, con la actualización queda limitado a 20 por defecto. Un atacante podría explotar este problema para provocar una denegación de servicio mediante el consumo de archivos temporales.

 Un segundo problema está provocado por la ausencia de controles de seguridad en el tratamiento de exif.

 Un atacante podría emplear otro de los errores en “tempnam()” para evitar el modo “safe_mode”.

 Otra de las vulnerabilidades reside en un error en “posix_mkfifo()”, que podría permitir evitar las restricciones “open_basedir”. También se ha corregido un problema en “safe_mode_include_dir”.

 El último de los problemas corregidos se debe a un error en popen al manejar un modo no válido, lo que podría provocar una denegación de servicio.

 Se recomienda actualizar a PHP versión 5.3.1 disponible en: http://www.php.net/downloads.php

 Más información:

 PHP 5.3.1 Release Announcement http://www.php.net/releases/5_3_1.php

Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: