logo_php

El pasado 16 septiembre php.net actualizó su versión estable a la 5.2.11. En esta versión ha solucionado varios fallos de seguridad.

Un error de validación de los certificados X509 en la función “php_openssl_apply_verification_policy” permitiría a un atacante remoto validar un certificado manipulando los valores de CN.

En la función “exif_process_APP1” se han corregido varios errores que podrían causar distintos impactos. Esta función se usa para obtener datos con información extra como la que incluyen las cámaras digitales.

Existe un error de desbordamiento de memoria intermedia en la función “gdImageColorTransparent”. Esto podía ser aprovechado por una atacante remoto para causar una denegación de servicio a través de un valor de color igual al máximo permitido.

Existe un error en la comunicación entre las funciones de Windows para crear “pipes” (tuberías) y la función ‘popen’ de php. Esto podría ser aprovechado por una atacante remoto para causar una denegación de servicio en sistemas Windows a través de la llamada a esta función con valores de modo erróneos.

Este lanzamiento se centra en mejorar la estabilidad de la rama 5.2.x de PHP con más de 75 correcciones de errores, algunos de los cuales están relacionados con la seguridad. Todos los usuarios de PHP 5.2, se recomienda que actualice a esta versión.

Para los usuarios de la actualización de PHP 5.0 y PHP 5.1, una guía de actualización está disponible aquí, detallando los cambios entre esos lanzamientos y PHP 5.2.11.

Para obtener una lista completa de los cambios en PHP 5.2.11, consulte el Registro de cambios.

Descargar  php 5.2.11

Visto en zonavirus
Visto en php.net