Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

fil79

PHP-Segurança

Mensagens Recomendadas

fil79

Boas

Ao fazer um scan de um site (usando o Acutenix) que estou a fazer recebi este alerta vermelho:

Vulnerability description

This alert was generated using only banner information. It may be a false positive.

The PHP development team would like to announce the immediate availability of PHP 5.2.5. This release focuses on improving the stability of the PHP 5.2.x branch with over 60 bug fixes, several of which are security related. All users of PHP are encouraged to upgrade to this release.

Security Enhancements and Fixes in PHP 5.2.5:

    * Fixed dl() to only accept filenames. Reported by Laurent Gaffie.

    * Fixed dl() to limit argument size to MAXPATHLEN (CVE-2007-4887). Reported by Laurent Gaffie.

    * Fixed htmlentities/htmlspecialchars not to accept partial multibyte sequences. Reported by Rasmus Lerdorf

    * Fixed possible triggering of buffer overflows inside glibc implementations of the fnmatch(), setlocale() and glob() functions. Reported by Laurent Gaffie.

    * Fixed "mail.force_extra_parameters" php.ini directive not to be modifiable in .htaccess due to the security implications. Reported by SecurityReason.

    * Fixed bug #42869 (automatic session id insertion adds sessions id to non-local forms).

    * Fixed bug #41561 (Values set with php_admin_* in httpd.conf can be overwritten with ini_set()).

A minha questão é se o facto do servidor ter a versão 5.2.4 do PHP torna realmente este site muito vulnerável. Desde já agradeço


MCITP-MCTS-MCP

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
IRX773

Acho que não ... podes é ter incompatibilidades nó código que fazes para lá se for para versão mais recente (sim pode parecer que não por ser uma alteração pequena na versão, mas isso acontece ... principalmente com templates).

Quanto à segurança estar comprometida acho que não ... acho que "não é por aí que o gato vai às filhoses".  ;)

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
KiNgPiTo

Não é preciso nada para avisar que se deve actualizar... Se não queres actualizar já para a 5.3 tens a 5.2.9.2 (se não me engano) que foi a ultima 5.2 a sair.

Se há perigo na segurança? Poderá haver se funções que usas melhoraram e/ou corrigiram em versões recentes...

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
IRX773

Houve uma release do PHP 5.x.x que era tão "bugosa" que eles próprios não a recomendavam, mas já não me recordo qual era ..

Também ouvi falar ... mas penso que não era esta ... mas de qualquer das formas recomendo a actualizares a versão do php do servidor

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.