Actualización de PHP 4
La compañía de seguridad Hispasec recomienda actualizar PHP 4 para solventar diversos problemas de seguridad.
Se ha publicado una versión nueva de PHP 4 debido a que se han solventado algunos problemas de seguridad detectados en versiones anteriores a la 4.4.3.
– La nueva versión no permite el uso de ciertos caracteres en nombres de sesión
– Se ha solventado un problema de desbordamiento de búfer en la función wordwrap()
– Se evita el salto a directorios padre usando el segundo parámetro de la función tempnam()
– Se ha mejorado la comprobación safe_mode para la función error_log()
– Se ha corregido una vulnerabilidad XSS dentro de la función phpinfo()
– Se ha corregido la validación de desplazamientos y tamaños de parámetros en la función substr_compare()
Se recomienda actualizar a la versión 4.4.3, disponible en la siguiente dirección: http://www.php.net/downloads.php