Lanzan una nueva actualizacion de php, actualizó su versión estable a la 5.2.11, en esta versión ha solucionado varios bugs, entre los cuales encontramos un error de validación de los certificados X509 en la función php_openssl_apply_verification_policy la cual permitiría a un atacante remoto validar un certificado manipulando los valores de CN.
Ademas en la función exif_process_APP1 se han corregido varios errores que podrían causar distintos impactos (esta función se usa para obtener datos con información extra como la que incluyen las cámaras digitales).
Aunque se corrigieron varios problemas de seguridad, aun quedan algunos errores, estos son algunos de ellos, existe un error de desbordamiento de memoria intermedia en la función gdImageColorTransparent, esto podría ser aprovechado por una atacante remoto para causar una denegación de servicio a través de un valor de color igual al máximo permitido.
Y un error en la comunicación entre las funciones de Windows para crear pipes(tuberías) y la función popen de php. Esto podría ser aprovechado por una atacante remoto para causar una denegación de servicio en sistemas Windows a través de la llamada a esta función con valores de modo erróneos.
Esperemos que pronto se solucionen estos bugs.


Comments

0 responses to "Nueva actualizacion de seguridad de php"