dudo mucho que la gente deje de usar php, es un lenguaje muy potente y liviano. y como todo puede tener vulnerabilidades, pero puedo asegurar que mucho mucho menos que java, java es el agujero negro de las vulnerabilidades. saludos
----- Original Message ----- From: "Mauricio López" <mlope...@gmail.com> To: "Lista cubana de soporte tecnico en Tecnologias Libres" <gutl-l@jovenclub.cu> Sent: Tuesday, January 27, 2015 1:04:09 PM Subject: Re: [Gutl-l] Fw: Diversas vulnerabilidades en PHP [Hispasec @unaaldia] Yo en lo personal recomendaría dejar de usar PHP por completo. Es insufrible. On Jan 27, 2015 9:31 AM, "låzaro" <laz...@hcg.sld.cu> wrote: > From: feedblas...@hcg.sld.cu > Date: Mon, 26 Jan 2015 23:01:32 -0500 > To: laz...@hcg.sld.cu > X-Mailer: feedblaster.rb - ruby 2.2.0p0 (2014-12-25 revision 49005) > [i686-linux] > Subject: Diversas vulnerabilidades en PHP [Hispasec @unaaldia] > > Diversas vulnerabilidades en PHP > > Recientemente el equipo de desarrollo de PHP ha publicado actualizaciones > para > las ramas 5.6, 5.5 y 5.4 de PHP para solucionar tres vulnerabilidades que > pueden ser aprovechadas para provocar denegaciones de servicio e incluso > comprometer los sistemas afectados. > > Se ha solucionado una vulnerabilidad, con CVE-2015-0231, uso después de > liberar > memoria en la función "unserialize()" que podría permitir la ejecución de > código arbitrario. Otra vulnerabilidad, con CVE-2014-9427, de lectura > fuera de > límites que podría provocar condiciones de denegación de servicio. Por > último, > un problema en el tratamiento de imágenes JPEG con una etiqueta EXIF > específicamente manipulada, que podría dar lugar a la liberación de un > puntero > no inicializado y permitir la ejecución de código arbitrario > (CVE-2015-0232). > > Se recomienda actualizar cuanto antes a las nuevas versiones 5.6.5, 5.5.21 > y > 5.4.37 desde http://www.php.net/downloads.php > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150127/104e552b/attachment.html> ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
