Cita:
Fuente: hispasec.
Iniciado por hispasec
Las versiones de PHP anteriores a la 4.3.8 permiten que un atacante
remoto ejecute código arbitrario en el servidor mediante una petición
HTTP cuidadosamente planificada.
Otra vulnerabilidad, solucionada en esta actualización, permite realizar
inyecciones de código XSS (Cross Site Scripting) que afectan a los
clientes que utilicen Internet Explorer o el navegador "Safari" de Apple.
La actualización elimina otras vulnerabilidades menores.
Se recomienda a los administradores de sistemas PHP que actualicen
cuanto antes a la versión 4.8.3, o que migren a la nueva versión 5.0.
remoto ejecute código arbitrario en el servidor mediante una petición
HTTP cuidadosamente planificada.
Otra vulnerabilidad, solucionada en esta actualización, permite realizar
inyecciones de código XSS (Cross Site Scripting) que afectan a los
clientes que utilicen Internet Explorer o el navegador "Safari" de Apple.
La actualización elimina otras vulnerabilidades menores.
Se recomienda a los administradores de sistemas PHP que actualicen
cuanto antes a la versión 4.8.3, o que migren a la nueva versión 5.0.
Leer más en...
http://www.hispasec.com/unaaldia/2090
PHP 4.3.8
http://www.php.net/release_4_3_8.php
Saludos
