Sale PHP 5.3.8

[ad#rect-sup]

La versión del lenguaje de programación más popular de la Web ha sacado su versión 5.3.8 apenas unos escasos días después del lanzamiento de la versión 5.3.7. Esto se debe a una vulnerabilidad detectada en la versión lanzada hace 5 días atrás. Ya la versión 5.3.7 habría solucionado unos 90 bugs, se presenta con esta falla de seguridad que obliga la rápida salida de la nueva versión.

Se indica una vulnerabilidad de desbordamiento de búfer (CVE-2011-1938) en la función socket_connect(). Lo mismo con un error de inyección (CVE-2011-2202) informado por Krzysztof Kotowicz.

“Un error grave en la función ‘SAPI_POST_HANDLER_FUNC()’ en rfc1867.c al manipular nombres de archivo a través de una solicitud POST “multipart/form-data” puede ser aprovechada para anexar un símbolo ‘/’ o ‘\’ antes del nombre de archivo y con esto eliminar archivos desde el directorio raíz”, explica proveedor de administración de vulnerabilidades Secunia.

¿PHP 5.4?

Así es. PHP 5.4 ha sacado su versión alpha para la realización de pruebas de posibles bugs. Por lo que para un par de semanas más se espera la salida ya de 5.4 en versión estable del lenguaje más popular del lado del servidor.

Por lo pronto se recomienda actualizar a la versión estable con la vulnerabilidad reparada, para ello le recomendamos hacer CLICK AQUI para descargar PHP 5.3.8.

[ad#pie-art]
[ad#pie-art-der]

Artículo: Sale PHP 5.3.8

Sé el primero en comentar!.

Únete a la discusión

Puedes usar las siguientes HTML etiquetas y atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>