• PHP 5.3.6 Fecha Cinco Falhas de Segurança

    Publicado em 17-03-2011 21:06
    0 Comentários Comentários
    Os desenvolvedores do PHP lançaram a versão 5.3.6, uma atualização de manutenção que orrige mais de 60 bugs relacionados à segurança. Existe uma vulnerabilidade de format string na extensão phar a partir do PHP 5.3.5, CVE-2011-1153, que pode permitir que atacantes visualizem a memória, causando negação de serviço ou execução de um código arbitrário. Houve também um integer overflow na função shmop_read () que permitiu a negação de serviço (CVE-2011-1092).

    Outras falhas incluem acidentes com tags trabalhada em metadados EXIF e ZIPARCHIVE com arquivos vazios. A segurança também foi aprimorada no protocolo de análise feita pelo gerente de processo fastCGI (FPM SAPI). Algumas das falhas supostamente afetam todas as versões do PHP 5.3.x ou anterior.

    PHP 5.3.6 pode ser baixado como código fonte ou binários do Windows a partir do site php.net.


    Saiba Mais:

    [1] PHP 5.3.6: http://www.php.net/downloads.php#v5
    + Enviar Comentário