Usuario:Aprendizdefilosofo/colaboraciones
DISCUSIONES[editar]
Actualización PHP5[editar]
ARTICULO:[1]
DISCUSION:[2]
COMENTARIO:
En el apartado PHP5 se dice que:(...) La versión más reciente de PHP es la 5.2.5 (8 de noviembre de 2007)(...)
El 03 de mayo del 2008 se publicó la versión 5.2.6 de PHP, que corrige cinco vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, saltarse restricciones de seguridad o provocar denegaciones de servicio.
Las vulnerabilidades de seguridad corregidas son:
- Un error no especificado en FastCGI SAPI podría provocar un desbordamiento de memoria intermedia basada en pila.
- Existe un error no especificado en la función 'escapeshellcmd' cuando se procesan caracteres multibyte incompletos.
- Se ha corregido el problema detallado en CVE-2008-0599, del que hasta el momento no se han facilitado más detalles.
- Un error no especificado en cURL podría ser aprovechado por un atacante remoto para saltarse la directiva 'safe_mode'.
- Un error en la comprobación de límites en PCRE podría ser aprovechado por un atacante remoto para efectuar un ataque de denegación de servicio o ejecutar código arbitrario.
Además, la nueva versión corrige una serie de problemas de diversa índole.
Mas información aquí: [3]
--Aprendizdefilosofo (discusión) 10:27 21 may 2008 (UTC)