Nueva versión de PHP 5.3.1

Se ha publicado la última versión de PHP, se trata de la versión PHP 5.3.1. Esta nueva versión lo que contiene es un parche de seguridad donde se soluciona una vulnerabilidad de denegación de servicios que se comunicó a finales de Octubre de este mismo año.

El fallo se producía cuando se enviaba una petición POST a un script PHP con el tipo de contenido “multipart / form-data” y debe incluir una lista de archivos en esa petición. Actualmente PHP creaba un archivo temporal para cada petición. Esto es peligroso cuando se intenta procesar una gran cantidad de peticiones que crean y borrar archivos temporales pudiendo dejar fuera de servicio al servidor que lo ejecuta.

Cualquier sitio que tiene activado la carga de archivos en PHP es vulnerable a este fallo de denegación de servicio.

Be Sociable, Share!

    Puedes seguir las respuestas de este blog dandote de alta en RSS 2.0 feed. Puedes dejar una respuesta, o enlazar desde tu sitio web.

    1 comentario »

     
     

    Deja tu comentario

    XHTML: Puedes usar los siguientes tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>