Ir para conteúdo
  • Cadastre-se

PHP 5.3.6 Fecha Cinco Falhas de Segurança

Medim Host
 Compartilhar

Posts Recomendados

Medim Host

Medim Host

Postado
Postado

Os desenvolvedores do PHP lançaram a versão 5.3.6, uma atualização de manutenção que orrige mais de 60 bugs relacionados à segurança. Existe uma vulnerabilidade de format string na extensão phar a partir do PHP 5.3.5, CVE-2011-1153, que pode permitir que atacantes visualizem a memória, causando negação de serviço ou execução de um código arbitrário. Houve também um integer overflow na função shmop_read () que permitiu a negação de serviço (CVE-2011-1092).

Outras falhas incluem acidentes com tags trabalhada em metadados EXIF e ZIPARCHIVE com arquivos vazios. A segurança também foi aprimorada no protocolo de análise feita pelo gerente de processo fastCGI (FPM SAPI). Algumas das falhas supostamente afetam todas as versões do PHP 5.3.x ou anterior.

PHP 5.3.6 pode ser baixado como código fonte ou binários do Windows a partir do site php.net.

Mais detalhes em..

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept