Actualización de seguridad de PHP


Las versiones no actualizadas de PHP son susceptibles a un ataque remoto que permite la ejecución de código arbitrario en el servidor.





PHP (PHP: Hypertext Preprocessor) es un popular lenguaje de scripting
de propósito general, idóneo para el desarrollo web al ser posible su
integración dentro del HTML. Se trata de un proyecto de código abierto
muy utilizado para la confección de páginas web dinámicas (gracias a la
capacidad de lanzar consultas a bases de datos).

Las versiones de PHP anteriores a la 4.3.8 permiten que un atacante
remoto ejecute código arbitrario en el servidor mediante una petición
HTTP cuidadosamente planificada.

Otra vulnerabilidad, solucionada en esta actualización, permite realizar
inyecciones de código XSS (Cross Site Scripting) que afectan a los
clientes que utilicen Internet Explorer o el navegador "Safari" de Apple.
La actualización elimina otras vulnerabilidades menores.

Se recomienda a los administradores de sistemas PHP que actualicen
cuanto antes a la versión 4.8.3, o que migren a la nueva versión 5.0.

Más Información:

MDKSA-2004:068 - Updated php packages fix multiple vulnerabilities
http://www.securityfocus.com/archive/1/368924

[ GLSA 200407-13 ] PHP: Multiple security vulnerabilities
http://www.securityfocus.com/archive/1/368925

PHP memory_limit remote vulnerability
http://security.e-matters.de/advisories/112004.html

PHP 4.3.8 Release Announcement
http://www.php.net/release_4_3_8.php

PHP: Hypertext Preprocessor
http://www.php.net/

Fuente:
Jesús Cea Avión
hispasec.com



Otras noticias de interés:

Sniffer: una amenaza que cada vez cobra más importancia
En los últimos meses, los internautas cada vez se están familiarizando más con términos como phishing, spam, o troyano, asociándolos a amenazas informáticas. Pero, ¿han escuchado alguna vez la palabra sniffer? ...
EEUU: Planean un dominio para zona segura de ataques en internet
Los especialistas de seguridad en internet han solicitado un dominio seguro (.secure) que planean convertir en una zona de seguridad máxima donde los chicos malos y piratas informáticos no puedan entrar....
Casi todos los usuarios de Windows son vulnerables a un ataque de día cero contra Flash
Más de nueve de cada 10 usuarios Windows son vulnerables a ataques de día contra brechas Flash que Adobe no cubrirá hasta esta semana, según ha advertido la firma de seguridad Secunia. ...
Cuánto cuesta el robo de datos?
En 2010 los programas maliciosos para robar datos incrementaron más de un 100%, crear un emporio del cibercrimen sólo sale por 6.000 dólares. Kaspersky Lab ha analizado el funcionamiento de la oferta y la demanda de los datos en el mercado negro, ...
Fiebre #igersVenezuela y la delincuencia 2.0
La red social Instagram desató en los venezolanos la moda de subir fotos de dominio público imitando la vida de una celebridad de Los Ángeles y pasar por alto la prudencia, seguridad digital y exposición ante la ciberdelincuencia organizada....
Falla en Windows XP y 2003 permite ejecución remota de código
Microsoft anunció hoy la disponibilidad de un nuevo boletín de seguridad que corrige una falla en Centro de Ayuda y Soporte que podría posibilitar que un atacante ejecute cualquier acción en un ordenador vulnerable en forma remota. ...
Microsoft alerta sobre ataques a Win XP
Microsoft ha urgido a los usuarios de Windows a aplicar los parches incluidos en su último boletín de seguridad, emitido ayer. El motivo es que la compañía ha detectado ya más de 25.000 ataques dirigidos contra uno de los agujeros críticos resu...
BIOS Software Libre
El BIOS es un sistema integrado en la placa madre de una PC. Es el sistema que se carga apenas iniciamos la computadora, antes que cualquier otro: GNU/Linux, Windows, etc., y hasta ahora históricamente sólo los fabricantes de hardware tenían contr...
Los usuarios de Facebook han sido más negligentes en 2009, según Sophos
La firma de seguridad TI Sophos ha anunciado los resultados de su última prueba para demostrar lo sencillo que resulta robar identidades vía Facebook y asegura que de ella se deduce que la negligencia de los usuarios ha sido mayor en 2009. El 46% d...
Nueva vulnerabilidad 0-DAY en Adobe Flash Player
Aparecen exploits para dos vulnerabilidades de ejecución remota de código de 0-DAY que afectan a Adobe Flash Player....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra