Jump to content

PHP 5.3.6 Fecha Cinco Falhas de Segurança


Recommended Posts

Os desenvolvedores do PHP lançaram a versão 5.3.6, uma atualização de manutenção que orrige mais de 60 bugs relacionados à segurança. Existe uma vulnerabilidade de format string na extensão phar a partir do PHP 5.3.5, CVE-2011-1153, que pode permitir que atacantes visualizem a memória, causando negação de serviço ou execução de um código arbitrário. Houve também um integer overflow na função shmop_read () que permitiu a negação de serviço (CVE-2011-1092).

Outras falhas incluem acidentes com tags trabalhada em metadados EXIF e ZIPARCHIVE com arquivos vazios. A segurança também foi aprimorada no protocolo de análise feita pelo gerente de processo fastCGI (FPM SAPI). Algumas das falhas supostamente afetam todas as versões do PHP 5.3.x ou anterior.

PHP 5.3.6 pode ser baixado como código fonte ou binários do Windows a partir do site php.net.

Mais detalhes em..

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?