PHP (PHP: Hypertext Preprocessor) es un popular lenguaje de scripting de propósito general, idóneo para el desarrollo web al ser posible su integración dentro del HTML. Se trata de un proyecto de código abierto muy utilizado para la confección de páginas web dinámicas (gracias a la capacidad de lanzar consultas a bases de datos).
Las versiones de PHP anteriores a la 4.3.8 permiten que un atacante remoto ejecute código arbitrario en el servidor mediante una petición HTTP cuidadosamente planificada.
Otra vulnerabilidad, solucionada en esta actualización, permite realizar inyecciones de código XSS (Cross Site Scripting) que afectan a los clientes que utilicen Internet Explorer o el navegador “Safari” de Apple. La actualización elimina otras vulnerabilidades menores.
Se recomienda a los administradores de sistemas PHP que actualicen cuanto antes a la versión 4.8.3, o que migren a la nueva versión 5.0.
Más Información:
– MDKSA-2004:068 – Updated php packages fix multiple vulnerabilities
– [ GLSA 200407-13 ] PHP : Multiple security vulnerabilities
– PHP memory_limit remote vulnerability
– PHP 4.3.8 Release Announcement
Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…
Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…
Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…
Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…
Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…
Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.