1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2803/05/2008=29_Publicada_la_versi=F3n_5=2E2

    From noticias@hispasec.com@2:341/201.99 to All on Sun May 4 19:55:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 03/05/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Publicada la versión 5.2.6 de PHP
    ---------------------------------

    Se ha publicado la versión 5.2.6 de PHP, que corrige cinco
    vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario,
    saltarse restricciones de seguridad o provocar denegaciones de servicio.

    Las vulnerabilidades de seguridad corregidas son:

    * Un error no especificado en FastCGI SAPI podría provocar un
    desbordamiento de memoria intermedia basada en pila.

    * Existe un error no especificado en la función 'escapeshellcmd' cuando
    se procesan caracteres multibyte incompletos.

    * Se ha corregido el problema detallado en CVE-2008-0599, del que hasta
    el momento no se han facilitado más detalles.

    * Un error no especificado en cURL podría ser aprovechado por un
    atacante remoto para saltarse la directiva 'safe_mode'.

    * Un error en la comprobación de límites en PCRE podría ser aprovechado
    por un atacante remoto para efectuar un ataque de denegación de servicio
    o ejecutar código arbitrario.

    Además, la nueva versión corrige una serie de problemas de diversa
    índole. La nueva versión se encuentra disponible para descarga desde: http://www.php.net/downloads.php

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3479/comentar

    Más información:

    PHP 5 ChangeLog. Version 5.2.6
    http://www.php.net/ChangeLog-5.php


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    03/05/2007: Actualización del kernel para Red Hat Enterprise Linux 5.x
    http://www.hispasec.com/unaaldia/3113

    03/05/2006: Escalada de privilegios a través de interfaz HTTP de Cisco Unity Express 2.X
    http://www.hispasec.com/unaaldia/2748

    03/05/2005: Lecciones aprendidas con Bagle/Beagle
    http://www.hispasec.com/unaaldia/2383

    03/05/2004: Gusano Sasser: un mal menor que evidencia la falta de seguridad
    http://www.hispasec.com/unaaldia/2017

    03/05/2003: Trusted Debian 1.0
    http://www.hispasec.com/unaaldia/1651

    03/05/2002: Agujero de seguridad en Macromedia Flash
    http://www.hispasec.com/unaaldia/1286

    03/05/2001: Magistr sigue activo
    http://www.hispasec.com/unaaldia/921

    03/05/2000: Variantes de VBS.LoveLetter
    http://www.hispasec.com/unaaldia/554

    03/05/1999: El CIH, su autor y su solución
    http://www.hispasec.com/unaaldia/188


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)