Resultados 1 a 4 de 4
  1. #1
    Membro
    Data de Ingresso
    Mar 2011
    Localização
    Belo Horizonte
    Posts
    12

    PHP 5.3.6 Fecha Cinco Falhas de Segurança

    Os desenvolvedores do PHP lançaram a versão 5.3.6, uma atualização de manutenção que orrige mais de 60 bugs relacionados à segurança. Existe uma vulnerabilidade de format string na extensão phar a partir do PHP 5.3.5, CVE-2011-1153, que pode permitir que atacantes visualizem a memória, causando negação de serviço ou execução de um código arbitrário. Houve também um integer overflow na função shmop_read () que permitiu a negação de serviço (CVE-2011-1092).

    Outras falhas incluem acidentes com tags trabalhada em metadados EXIF e ZIPARCHIVE com arquivos vazios. A segurança também foi aprimorada no protocolo de análise feita pelo gerente de processo fastCGI (FPM SAPI). Algumas das falhas supostamente afetam todas as versões do PHP 5.3.x ou anterior.

    PHP 5.3.6 pode ser baixado como código fonte ou binários do Windows a partir do site php.net.

  2. #2
    Quero ser Guru
    Data de Ingresso
    Jan 2011
    Posts
    56
    esta versão já esta disponivel para atualização pelo WHM? alguem já fez?

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Citação Postado originalmente por Gusfraba Ver Post
    esta versão já esta disponivel para atualização pelo WHM? alguem já fez?
    Sim, já está disponível no EasyApache v3.2.0 Build 5315.
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

  4. #4
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Localização
    São Paulo
    Posts
    386
    Sim ja fiz e como o colega acima descreve pode-se atualizar pelo easyapache sem problemas (atualização).
    Obs. verifique se você é desenvolvedor e se esta atualização não vai interferir nos códigos seus e de seus clientes antes de atualizar.
    Efetue backup de seus fontes, depois atualize e se aparecerem erros, interprete e busque a solução, caso não saiba corrigir, use o backup feito e volte a versão anterior até encontrar a solução dos bugs em seus fontes.
    Mas toda a atualização é bem vinda, mas analizemos primeiro antes de tudo, principalmente se for interferir nos seus clientes e sistemas deles.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •