PHP soluciona algunas vulnerabilidades en la última actualización de software
Al menos dos de los cinco fallos que se solucionan con la versión PHP 5.3.6 se han calificado como ‘altos’ y podrían estar sujetos a ataques de denegación de servicio.
PHP Group, responsable del desarrollo de PHP, ha lanzado una versión actualizada de su lenguaje de script que soluciona varios fallos y ofrece mejoras relacionadas con la seguridad.
Al menos dos de los cinco fallos solucionados en PHP 5.3.6 han sido calificados como ‘altos’ por la National Vulnerability Database de Estados Unidos, mientras que el resto permanecen aún sin calificar.
Uno de los fallos está relacionado con el formato de la extensión par y, de explotarse, podría permitir la ejecución remota de código o un ataque de denegación de servicio.
Otra de las vulnerabilidades solucionadas estaba en la funcionalidad de lectura de memoria compartida. De explotarse podría estar sujeto a ataques de denegación de servicio y la posibilidad de permitir la lectura de áreas sensibles en la memoria del sistema.
Otros fallos tienen que ver con la lectura de los datos EXIF, la gestión de archivos ZIP y los valores de precisión en la configuración INI.
Desde PHP Group han pedido a los usuarios del lenguaje de programación PHP que lo más conveniente es la actualización. También informan que para los administradores de Linux este paquete debería estar disponible desde los repositorios de la actualización de distribuciones; los administradores de sistemas Windows y otras plataformas deberían descargar la última versión desde http://www.php.net.