Desde phpt.net anuncian la disponibilidad de la versión 5.2.9 que viene a solventar unas 50 vulnerabilidades encontradas en la rama 5.2.x.
Algunas de ellas están catalogadas como «severas», por lo que conviene actualizar a la mayor brevedad posible tal y como informan en el anuncio de la release.
Los fallos más notables solucionados son los siguientes;
- Fixed security issue in imagerotate(), background colour isn’t validated correctly with a non truecolour image. Reported by Hamid Ebadi, APA Laboratory (Fixes CVE-2008-5498). (Scott)
- Fixed a crash on extract in zip when files or directories entry names contain a relative path. (Pierre)
- Fixed explode() behavior with empty string to respect negative limit. (Shire)
- Fixed a segfault when malformed string is passed to json_decode(). (Scott)
Toda la lista de cambios | Sección de descargas.
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias
[…] Marzo 2009 Vulnerabilidad en Djbdns, (primera en años). Dan Bernstein pagará los 1000 $… PHP 5.2.9, solventa 50 bugs en versiones 5.2.x. Urge actualizar Cuentas de Spotify (música online) comprometidas Firefox 3.0.7 Actualización de seguridad […]