Lunes, 21 de septiembre de 2009 | Actualización, PHP, Seguridad
El pasado 16 septiembre PHP.net actualizó su versión estable a la 5.2.11. En esta versión ha solucionado varios fallos de seguridad.
Un error de validación de los certificados X509 en la función “php_openssl_apply_verification_policy” permitiría a un atacante remoto validar un certificado manipulando los valores de CN.
En la función “exif_process_APP1″ se han corregido varios errores que podrían causar distintos impactos. Esta función se usa para obtener datos con información extra como la que incluyen las cámaras digitales.
Continuar leyendo este articulo »
Domingo, 21 de septiembre de 2008 | Bugs, PHP, Seguridad
Se ha dado a conocer una vulnerabilidad en phpMyAdmin 2.x y 3.x que podría ser aprovechada por un atacante remoto para ejecutar código PHP arbitrario, pudiendo comprometer el sistema.
PhpMyAdmin es una popular herramienta de administración de MySQL a través de Internet escrita en PHP. Este software permite crear y eliminar Bases de Datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, administrar privilegios y claves en campos, exportar datos en varios formatos; y en general ejecutar cualquier sentencia SQL. Además está disponible en más de 50 idiomas bajo licencia GPL.
Continuar leyendo este articulo »
Viernes, 15 de agosto de 2008 | Actualización, Bugs, PHP, Seguridad
Han sido descubiertas varias vulnerabilidades en PHP 4.4.x que podrían permitir a un atacante remoto acceder a información sensible, causar una denegación de servicio o comprometer un sistema vulnerable.
PHP es un lenguaje interpretado de propósito general ampliamente usado, que está diseñado para desarrollo web y puede ser embebido dentro de código HTML. PHP está orientado a la creación de páginas web dinámicas, ejecutándose en un servidor web (server-side scripting), de forma que primero se toma el código en PHP como entrada y se devuelven las páginas web como salida.
Continuar leyendo este articulo »
Domingo, 4 de mayo de 2008 | Actualización, Bugs, PHP, Seguridad
Se ha publicado la versión 5.2.6 de PHP, que corrige cinco vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, saltarse restricciones de seguridad o provocar denegaciones de servicio.
Continuar leyendo este articulo »
Lunes, 29 de octubre de 2007 | Bugs, PHP, Seguridad
Se ha encontrado una vulnerabilidad en PHP que podría ser explotada por un atacante local para saltarse ciertas restricciones de seguridad.
La vulnerabilidad está causada por una imposición incorrecta de restricciones de acceso en PHP cuando se manejan objetos COM. Esto podría ser explotado por un atacante local para saltarse ciertas restricciones de seguridad (como por ejemplo la directiva safe_mode) invocando directamente los métodos COM.
Continuar leyendo este articulo »
Jueves, 5 de julio de 2007 | Bugs, PHP, Seguridad
Se ha descubierto una vulnerabilidad en PHP que podría ser aprovechada por un atacante para eludir ciertas restricciones de seguridad.
El problema se debe a la posibilidad de establecer directivas PHP a través del archivo de configuración .htaccess de Apache. Un atacante podría eludir ciertas restricciones de seguridad, por ejemplo, la establecidas a través de open_basedir y safe_mode.
Continuar leyendo este articulo »
Sábado, 2 de junio de 2007 | PHP
Los desarrolladores de PHP, uno de los mejores lenguajes de programación para web, acaban de liberar la versión 5.2.3 beta y 4.4.7 final.
Continuar leyendo este articulo »
Lunes, 12 de febrero de 2007 | PHP
Los desarrolladores de PHP, uno de los mejores lenguajes de programación para web, acaban de liberar la versión 5.2.1 final.
El equipo de desarrollo de PHP ha anunciado la inmediata disponibilidad de PHP 5.2.1.
Continuar leyendo este articulo »
Jueves, 8 de febrero de 2007 | PHP
SecurityFocus publica una entrevista con Stefan Esser, fundador del proyecto Hardened-PHP e impulsor del PHP Security Response Team, que ha abandonado recientemente. Durante años ha contribuido al desarrollo de PHP y considera que el núcleo de programadores de este lenguaje no está concienciado con respecto a la seguridad. Por ello ha decidido crear el mes de los fallos en PHP.
Continuar leyendo este articulo »
Domingo, 5 de noviembre de 2006 | PHP
Se ha publicado una actualización de PHP que resuelve un grave problema
de seguridad. PHP es vulnerable a un fallo por el que un atacante remoto
podría ejecutar código arbitrario en el sistema afectado.
Continuar leyendo este articulo »
Viernes, 13 de enero de 2006 | PHP
Los desarrolladores de PHP, uno de los mejores lenguajes de programación para web, acaban de liberar la versión 5.1.2 final.
Continuar leyendo este articulo »
Sábado, 3 de diciembre de 2005 | PHP
Se acaba de publicar la versión 5.1.1 del lenguaje de programación PHP,
solucionando varios problemas de seguridad.
Continuar leyendo este articulo »