Sí señores, y el problema de seguridad es grave, ya que permitiría la ejecución de código arbitrario en el sistema afectado. La función causante del agujero de seguridad es str_transliterate(), que se encarga de traducir el texto que se le pase sin validar los parámetros de entrada, por lo que se puede producir un desbordamiento de buffer (del inglés buffer overflow o buffer overrun) producido cuando se copia una cantidad de datos sobre un área que no es lo suficientemente grande para contenerlos. Hay que dejar claro que PHP6 todavía está en desarrollo, por lo que es preferible detectar y… Continuar leyendo
Tag: PHP6
Archivos
- abril 2020
- agosto 2016
- marzo 2016
- febrero 2016
- enero 2016
- octubre 2015
- agosto 2015
- julio 2015
- abril 2015
- marzo 2015
- febrero 2015
- enero 2015
- diciembre 2014
- octubre 2014
- julio 2014
- junio 2014
- enero 2014
- diciembre 2013
- noviembre 2013
- octubre 2013
- septiembre 2013
- agosto 2013
- julio 2013
- junio 2013
- mayo 2013
- abril 2013
- marzo 2013
- febrero 2013
- enero 2013
- diciembre 2012
- noviembre 2012
- octubre 2012
- septiembre 2012
- agosto 2012
- julio 2012
- junio 2012
- mayo 2012
- abril 2012
- marzo 2012
- febrero 2012
- enero 2012
- diciembre 2011
- noviembre 2011
- octubre 2011
- septiembre 2011
- agosto 2011
- julio 2011
- junio 2011
- mayo 2011
- abril 2011
- marzo 2011
- febrero 2011
- enero 2011
- diciembre 2010
- noviembre 2010
- octubre 2010
- septiembre 2010
- agosto 2010
- julio 2010
- junio 2010
- mayo 2010
- abril 2010
- marzo 2010
- febrero 2010
- enero 2010
- diciembre 2009
- noviembre 2009