El pasado 16 septiembre PHP.net actualizó su versión estable a la 5.2.11. En esta versión ha solucionado varios fallos de seguridad.
Un error de validación de los certificados X509 en la función "php_openssl_apply_verification_policy" permitiría a un atacante remoto validar un certificado manipulando los valores de CN.
En la función "exif_process_APP1" se han corregido varios errores que podrían causar distintos impactos. Esta función se usa para obtener datos con información extra como la que incluyen las cámaras digitales.
Existe un error de desbordamiento de memoria intermedia en la función "gdImageColorTransparent". Esto podía ser aprovechado por una atacante remoto para causar una denegación de servicio a través de un valor de color igual al máximo permitido.
Existe un error en la comunicación entre las funciones de Windows para crear "pipes" (tuberías) y la función 'popen' de php. Esto podría ser aprovechado por una atacante remoto para causar una denegación de servicio en sistemas Windows a través de la llamada a esta función con valores de modo erróneos.
Opina sobre esta noticia:
Hispasec - Seguridad Informática
Más Información:
Release PHP 5.2.11:
PHP: PHP 5.2.11 Release Announcement
Diff del error de exif:
[svn] Diff of /php/php-src/trunk/ext/exif/exif.c
Diff del error de imagecolortransparent:
[svn] Diff of /php/php-src/trunk/ext/gd/libgd/gd.c
Diff del error de php_openssl_apply_verification_policy:
[svn] Diff of /php/php-src/trunk/ext/openssl/openssl.c
Fallo de seguidad #44683:
PHP Bugs: #44683: popen with modes such as "e" or "er" cause php.exe to crash
Un error de validación de los certificados X509 en la función "php_openssl_apply_verification_policy" permitiría a un atacante remoto validar un certificado manipulando los valores de CN.
En la función "exif_process_APP1" se han corregido varios errores que podrían causar distintos impactos. Esta función se usa para obtener datos con información extra como la que incluyen las cámaras digitales.
Existe un error de desbordamiento de memoria intermedia en la función "gdImageColorTransparent". Esto podía ser aprovechado por una atacante remoto para causar una denegación de servicio a través de un valor de color igual al máximo permitido.
Existe un error en la comunicación entre las funciones de Windows para crear "pipes" (tuberías) y la función 'popen' de php. Esto podría ser aprovechado por una atacante remoto para causar una denegación de servicio en sistemas Windows a través de la llamada a esta función con valores de modo erróneos.
Opina sobre esta noticia:
Hispasec - Seguridad Informática
Más Información:
Release PHP 5.2.11:
PHP: PHP 5.2.11 Release Announcement
Diff del error de exif:
[svn] Diff of /php/php-src/trunk/ext/exif/exif.c
Diff del error de imagecolortransparent:
[svn] Diff of /php/php-src/trunk/ext/gd/libgd/gd.c
Diff del error de php_openssl_apply_verification_policy:
[svn] Diff of /php/php-src/trunk/ext/openssl/openssl.c
Fallo de seguidad #44683:
PHP Bugs: #44683: popen with modes such as "e" or "er" cause php.exe to crash