Aquí es una noticia importante que concierne a los desarrolladores, desarrolladores de PHP, en particular,. PHP ha recibido varias actualizaciones cruciales que han tenido cuidado de defectos relacionados con la seguridad. versiones 7.0.2, 5.6.17 y 5.5.31 ya están disponibles para su descarga.
Según ha informado de InfoWorld Fahmida Y. Rashid, Versión 7.0.2 poner fin a seis vulnerabilidades de seguridad que estaban presentes en PHP 7. Versión 5.5.31, Por otra parte, eliminadas cinco errores en PHP 5.5, que será apoyada hasta julio 2016.
versión anterior de PHP 5.4 fue terminado en octubre y no se admite por más tiempo. Es por eso que los desarrolladores todavía usando PHP 5.4 debe actualizar de inmediato a una nueva versión actualizada.
¿Por qué es importante la actualización? Muchas aplicaciones están escritas en PHP, y si no son adecuadamente mantenidos (a.k.a. actualizado con frecuencia), que pueden caer fácilmente en víctimas de ataques. Tomando ventaja de las vulnerabilidades de día cero es un escenario de ataque que todavía no ha pasado de moda.
¿Qué debemos saber sobre PHP 7.02?
PHP 7.02 actualizaciones se centran principalmente en la fijación de las fallas en la dirección de segmentación Core. 7.02 parcheado 14 vulnerabilidades en PHP Core. Las últimas actualizaciones también fijan una vieja vulnerabilidad de cuatro años conocido como 55651.
remota de código exploits de ejecución fijados
Una de las correcciones más importantes impide la ejecución remota de código. Un desbordamiento del búfer de pila en Standard, referido como un desbordamiento de memoria teórico por algunos usuarios, ha sido fijado así.
¿Qué es un ataque de desbordamiento de búfer?
desbordamientos de memoria son comunes en los escenarios de ataque maliciosos. Los desbordamientos del búfer pueden ser iniciados por entradas, diseñado para ejecutar código, o cambiar la forma de funcionamiento de un programa. desbordamientos de búfer pueden llevar a un comportamiento inconsistente programa y pueden causar errores de acceso a memoria, resultados incorrectos, accidentes, o violaciones de la seguridad del sistema. Es por eso que los desbordamientos de búfer se aplican en diversas vulnerabilidades de software y, a menudo son explotados en las operaciones maliciosos.
Otras vulnerabilidades fijos en las últimas versiones de PHP incluyen:
- Un error de lectura de la memoria en la biblioteca de gráficos GD identificado como 70976;
- Una vulnerabilidad de usuario después de liberación en WDDX conocido como 70661;
- Dos vulnerabilidades tipo confusión en WDDX conocidos como 70741 y 70728.