Actualización de seguridad para PHP


Se ha publicado la versión 5.3.1 de PHP, que corrige seis vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad o provocar denegaciones de servicio.





El primero de los problemas solucionados se debe a que PHP no limitaba el número máximo de subidas de archivo por petición, con la actualización queda limitado a 20 por defecto. Un atacante podría explotar este problema para provocar una denegación de servicio mediante el consumo de archivos temporales.

Un segundo problema está provocado por la ausencia de controles de seguridad en el tratamiento de exif.

Un atacante podría emplear otro de los errores en "tempnam()" para evitar el modo "safe_mode".

Otra de las vulnerabilidades reside en un error en "posix_mkfifo()", que podría permitir evitar las restricciones "open_basedir". También se ha corregido un problema en "safe_mode_include_dir".

El último de los problemas corregidos se debe a un error en popen al manejar un modo no válido, lo que podría provocar una denegación de servicio.

Se recomienda actualizar a PHP versión 5.3.1 disponible en:
http://www.php.net/downloads.php

Más Información:

PHP 5.3.1 Release Announcement
http://www.php.net/releases/5_3_1.php

Fuente:
Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Mil dólares al primero que logre hackear Google TV
Howard Harte es un desarrollador que ha ofrecido 1.000 dólares para la primera persona que logre romper la seguridad de Google TV....
Masiva propagación de variantes de gusano Nuwar
Por la noche del 29 de Enero se detectó un alto volumen de mensajes infectados con diversas variantes del gusano, que elevaron notablemente los niveles de alerta promedio del mes....
Más de 400 páginas web realizan una protesta en la Red contra las patentes de software
También han convocado una manifestación el próximo día 15 en Bruselas. La Asociación Electrónica Libre (AEL), la Fundación para una Infraestructura de la Información Libre (FFII) y Eurolinux han puesto en marcha una iniciativa en Europa ...
La ley #SOPA posee desventajas para la seguridad
La aprobación de la ley antipiratería de Estados Unidos SOPA podría acarrear graves problemas de seguridad. La compañía Sophos ha alertado que con SOPA, se podría disparar el uso de DNS conflictivas y que se restaría herramientas de los provee...
0 day en Microsoft DirectX
Microsoft ha reconocido en un aviso oficial una vulnerabilidad en DirectX sobre 2000, XP y 2003 que podría permitir a un atacante ejecutar código arbitrario. El fallo parece que se está aprovechando en estos momentos por atacantes, por lo que se c...
Desbordamiento de búfer en Microsoft Exchange 5.5
Existe una vulnerabilidad de seguridad en Microsoft Exchange 5.5 debido a un desbordamiento de búfer en el código de Internet Mail Connector (IMC) al generar la respuesta al comando EHLO....
ALERTA !! "Tanatos" gusano que abre una puerta trasera
Este nuevo gusano, cuyas primeras muestras se descubrieron el pasado 29 de septiembre, está consiguiendo un número significativo de infecciones, aunque de momento muy por debajo de los ratios que aun mantiene el perenne Klez......
Peligro de Retuitear publicación de contenidos en redes sociales
Las Redes Sociales se han convertido en un fenómeno social que está revolucionando el modo en que los usuarios de Internet se comunican y comparten información, intereses y afinidades....
Firefox 2.0.0.13 ya está disponible
Una de las últimas actualizaciones de la versión 2 del navegador mejora una serie de problemas de seguridad y mejora la estabilidad de los Javascript. En junio saldrá la versión 3 del browser del afundación Mozilla....
Desbordamiento de búfer en el servidor de fuentes X de Solaris
Se ha descubierto un desbordamiento de búfer en el servidor de fuentes X de Solaris, que puede ser explotado de forma remota. El servidor de fuentes de X Window (XFS) del sistema operativo Solaris es el componente del sistema encargado del envío de...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra