Al menos dos de los cinco fallos que se solucionan con la versión PHP 5.3.6 se han calificado como altos y podrían estar sujetos a ataques de denegación de servicio. 
PHP Group, responsable del desarrollo de PHP, ha lanzado una versión actualizada de su lenguaje de script que soluciona varios fallos y ofrece mejoras relacionadas con la seguridad.
Al menos dos de los cinco fallos solucionados en PHP 5.3.6 han sido calificados como ‘altos’ por la National Vulnerability Database de Estados Unidos, mientras que el resto permanecen aún sin calificar.
Uno de los fallos está relacionado con el formato de la extensión par y, de explotarse, podría permitir la ejecución remota de código o un ataque de denegación de servicio.
Otra de las vulnerabilidades solucionadas estaba en la funcionalidad de lectura de memoria compartida. De explotarse podría estar sujeto a ataques de denegación de servicio y la posibilidad de permitir la lectura de áreas sensibles en la memoria del sistema.
Otros fallos tienen que ver con la lectura de los datos EXIF, la gestión de archivos ZIP y los valores de precisión en la configuración INI.
Desde PHP Group han pedido a los usuarios del lenguaje de programación PHP que lo más conveniente es la actualización. También informan que para los administradores de Linux este paquete debería estar disponible desde los repositorios de la actualización de distribuciones; los administradores de sistemas Windows y otras plataformas deberían descargar la última versión desde http://www.php.net.
Fuente:
por Rosalía Arroyo
http://www.itespresso.es/
Enviado por: Draco
Fecha:21-03-2011
Políticas de uso: Ver Politícas
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure