PHP corrige un fallo de seguridad detectado

Publicado el en la categoría Seguridad

PHP corrige un fallo de seguridad detectadoAcaba de ser publicada una nueva versión de PHP, que corrige un fallo de seguridad detectado.

Las nuevas versiones de php lanzadas son la 5.5.12 y la 5.4.28

Estas versiones corrigen un bug detectado en versiones anteriores y que podría permitir una escalada de privilegios.

Concretamente el fallo se produce en el FastCGI Process Manager para PHP (PHP FPM), que utiliza un socket UNIX de manera insegura, con lo que puede permitir a usuarios, ejecutar código PHP con los privilegios de Apache.

Las nuevas versiones de PHP, además de corregir el mencionado error, incorporan otras mejoras y correcciones (hasta 21 en total).

Este fallo detectado, según INTECO-CERT, ha sido etiquetado como de importancia media.

Puedes ver la mención de este bug en INTECO-CERT o la publicación que se ha hecho desde el propio PHP.

Facebooktwittergoogle_plus