PHP Group, responsable del desarrollo de PHP, ha lanzado una versión actualizada de su lenguaje de script que soluciona varios fallos y ofrece mejoras relacionadas con la seguridad.
Al menos dos de los cinco fallos solucionados en PHP 5.3.6 han sido calificados como ‘altos’ por la National Vulnerability Database de Estados Unidos, mientras que el resto permanecen aún sin calificar.
Uno de los fallos está relacionado con el formato de la extensión par y, de explotarse, podría permitir la ejecución remota de código o un ataque de denegación de servicio.
Otra de las vulnerabilidades solucionadas estaba en la funcionalidad de lectura de memoria compartida. De explotarse podría estar sujeto a ataques de denegación de servicio y la posibilidad de permitir la lectura de áreas sensibles en la memoria del sistema.
Otros fallos tienen que ver con la lectura de los datos EXIF, la gestión de archivos ZIP y los valores de precisión en la configuración INI.
Desde PHP Group han pedido a los usuarios del lenguaje de programación PHP que lo más conveniente es la actualización. También informan que para los administradores de Linux este paquete debería estar disponible desde los repositorios de la actualización de distribuciones; los administradores de sistemas Windows y otras plataformas deberían descargar la última versión desde http://www.php.net.
De media, los ataques están comenzando 4,76 días después de que se divulguen los nuevos…
Hasta un 70 % de los usuarios consultados se muestra satisfecho o muy satisfecho con…
Hyperion mejora a Atlas con la incorporación de tecnología de Lenovo como los nodos ThinkSystem…
El gigante de Redomd amplía hasta 170 sus servicios certificados en la nube.
Oracle renombra su sistema de gestión de bases de datos "debido a la importancia de…
Durante el primer trimestre, Confluent ingresó 217 millones de dólares, de los que 107 millones…