• ¡Bienvenido a XenFácil!

    Estás viendo el sitio como Invitado. Para poder participar en este sitio

    y obtendrás privilegios adicionales, acceso a otras áreas y mucho mas.

    ¡Es gratis!


    ¿Ya eres miembro? Inicia sesión

Anuncio PHP afectado por un error crítico de seguridad

lms

Administrador
#1
Un fallo de seguridad muy grave se ha descubierto en PHP y requiere que todos los servidores afectados se actualicen con carácter de urgencia.

El fallo permite que un servidor web que ejecute una versión afectada de PHP se caiga con nada más que una solicitud URL.

Si está ejecutando una versión de 64 bits de PHP, NO está afectado, pero si es de 32 bits o si no está seguro, ahora sería un buen momento para dejarlo todo y asegurarse de que su servidor no es vulnerable, instalando la última versión de PHP desde php.net o desde su proveedor de servidor web propio. Zend Server tiene una revisión ya disponible.

Debido al enorme impacto del fallo y la fácil forma en que puede ser explotado, la noticias de este error debe extenderse rápidamente ya que la velocidad es esencial para lograr que su servidor se parchee.

Recursos:
script de php para comprobar la vulnerabilidad
Información detallada reportada del error

XenForo ha estado esperando a la publicación de las nuevas versiones por parte de php.net para solucionar este fallo para publicar este error.

Noticia original por Mike en http://xenforo.com/community/threads/php-affected-by-critical-security-flaw.10108/

Salud2
 
#5
"script de php para comprobar la vulnerabilidad" esto se prueba del lado del servidor verdad??

osea, si genero mi archivo.php y luego ejecuto miweb.com/archivo.php que tengo que esperar que me aparesca??

Saludos
 
Arriba