Actualización urgente de PHP de la 5.3.7 a la 5.3.8

El pasado miércoles 17/08/2011 se lanzó la versión estable 5.3.7 de PHP, la cual incluía una corrección; ya que existía un fallo de seguridad en la función «crypt» a la hora de usarse para la creación de contraseñas con «sal» que podría provocar un desbordamiento de memoria intermedia.php 5.3.7 5.3.8 update

Y ayer, 23/08/2011, tan sólo 6 días después de publicar la versión 5.3.7 estable publicaron la versión 5.3.8 de PHP. Normalmente las actualizaciones entre versiones tienen diferentes periodos de tiempo, siempre dependiendo que es lo que se actualiza. Pero que en este caso, se haya acelerado tanto el proceso tiene una explicación.

La explicación no es otra que con la actualización a la versión 5.3.7 de PHP se lograron solventar diferentes fallos pero se creó un fallo de seguridad importante, el cual han resuelto rápidamente en la nueva versión de PHP. Éste fallo ha dejado algunas aplicaciones inservibles o bien totalmente expuestas, ya que podrían validarse con cualquier contraseña.

Como siempre nuestra recomendación es la de realizar las actualizaciones que van apareciendo porque éstas van a solventar errores anteriores. En este caso la actualización resolvía un problema pero acarreaba otro más grave, por lo tanto hemos de ser cautos a la hora de realizar estas actualizaciones, sobre todo en caso de actualizar versiones en servidores, ya que la información que en ellos se almacena es muy sensible.

Por ello si tenéis que actualizar un servidor porque aparece una actualización os recomendamos que vuestro Departamento de Sistemas primero compruebe que no habrá problemas con los sitios configurados, además de que se hagan pruebas en servidores utilizados para tal fin (es imprescindible que realicemos pruebas en sitios destinados para ello y no en sitios que estén en producción).

Fuente: Hispasec

Información sobre el bug

Versión 5.3.8 de PHP

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: