PHP Group, responsable del desarrollo de PHP, ha lanzado una versión actualizada de su lenguaje de script que soluciona varios fallos y ofrece mejoras relacionadas con la seguridad.
Al menos dos de los cinco fallos solucionados en PHP 5.3.6 han sido calificados como ‘altos’ por la National Vulnerability Database de Estados Unidos, mientras que el resto permanecen aún sin calificar.
Uno de los fallos está relacionado con el formato de la extensión par y, de explotarse, podría permitir la ejecución remota de código o un ataque de denegación de servicio.
Otra de las vulnerabilidades solucionadas estaba en la funcionalidad de lectura de memoria compartida. De explotarse podría estar sujeto a ataques de denegación de servicio y la posibilidad de permitir la lectura de áreas sensibles en la memoria del sistema.
Otros fallos tienen que ver con la lectura de los datos EXIF, la gestión de archivos ZIP y los valores de precisión en la configuración INI.
Desde PHP Group han pedido a los usuarios del lenguaje de programación PHP que lo más conveniente es la actualización. También informan que para los administradores de Linux este paquete debería estar disponible desde los repositorios de la actualización de distribuciones; los administradores de sistemas Windows y otras plataformas deberían descargar la última versión desde http://www.php.net.
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…