usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs amigos
  • Editorial
  • Entrevistas
  • Gadgets
  • Minijuegos
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
MiFlecha
  • Blogs
  • Imágenes
  • Videos
Servicios
  • Boletines
  • Contactos
  • Formación
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
  • Chat
Viviendas
Acción:
Propiedad:
Provincia:



Patrocinado por:
Pisos y casas en España
Tienda
Boletín semanal
Email:
Boletines publicados
Arag
  • Seguridad
  • Noticias
Noticias relacionadas
  • Inyección de código PHP en PhpMyAdmin
Otras noticias
  • Una nueva variante del troyano Mitglieder está siendo distribuida masivamente por correo electrónico
  • Grave vulnerabilidad en Macromedia Flash Player
  • Los ciberdelincuentes comienzan a usar los eventos de Facebook con fines maliciosos
  • Resurge la tecnología P2P para crear redes de BOTS
  • ¿Qué traerá el nuevo Service Pack 2 de Microsoft?
  • La inseguridad de Facebook (I)
  • Malware y época de verano
  • Desbordamiento de búfer en Firefox 1.x por fallo en tratamiento de URLs
  • Grupo de parches de julio para diversos productos Oracle
  • ¿Qué nos espera en 2009 en materia de seguridad informática?
Más noticias
En el foro
  • detective privado...
  • ¿Qué antivirus usas?
  • Virus Conficker "jwgkvsq.vmx"
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • ¿Qué Anti-espías usas?
Ir al foro de Seguridad
ACTUALIZACIÓN

Actualización de seguridad de PHP

Las versiones no actualizadas de PHP son susceptibles a un ataque remoto que permite la ejecución de código arbitrario en el servidor. PHP (PHP: Hypertext Preprocessor) es un popular lenguaje de scripting de propósito general, idóneo para el desarrollo web al ser posible su integración dentro del HTML. Se trata de un proyecto de código abierto muy utilizado para la confección de páginas web dinámicas (gracias a la capacidad de lanzar consultas a bases de datos). 

16 Jul 2004 | HISPASEC
L

as versiones de PHP anteriores a la 4.3.8 permiten que un atacante remoto ejecute código arbitrario en el servidor mediante una petición HTTP cuidadosamente planificada.

Otra vulnerabilidad, solucionada en esta actualización, permite realizar inyecciones de código XSS (Cross Site Scripting) que afectan a los clientes que utilicen Internet Explorer o el navegador "Safari" de Apple. La actualización elimina otras vulnerabilidades menores.

Se recomienda a los administradores de sistemas PHP que actualicen cuanto antes a la versión 4.8.3, o que migren a la nueva versión 5.0.


Más Información:

MDKSA-2004:068 - Updated php packages fix multiple vulnerabilities
http://www.securityfocus.com/archive/1/368924

[ GLSA 200407-13 ] PHP: Multiple security vulnerabilities
http://www.securityfocus.com/archive/1/368925

PHP memory_limit remote vulnerability
http://security.e-matters.de/advisories/112004.html

PHP 4.3.8 Release Announcement
http://www.php.net/release_4_3_8.php

PHP: Hypertext Preprocessor
http://www.php.net/

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
Ver más...
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Síguenos en Twitter
  • ¿Quieres saberlo todo sobre Hacking?