Actualización de PHP 4

La compañía de seguridad Hispasec recomienda actualizar PHP 4 para solventar diversos problemas de seguridad.

Se ha publicado una versión nueva de PHP 4 debido a que se han solventado algunos problemas de seguridad detectados en versiones anteriores a la 4.4.3.

– La nueva versión no permite el uso de ciertos caracteres en nombres de sesión

– Se ha solventado un problema de desbordamiento de búfer en la función wordwrap()

– Se evita el salto a directorios padre usando el segundo parámetro de la función tempnam()

– Se ha mejorado la comprobación safe_mode para la función error_log()

– Se ha corregido una vulnerabilidad XSS dentro de la función phpinfo()

– Se ha corregido la validación de desplazamientos y tamaños de parámetros en la función substr_compare()

Se recomienda actualizar a la versión 4.4.3, disponible en la siguiente dirección: http://www.php.net/downloads.php