que afecta el bug de zend en el exploit?

function · #1 (**permalink**) 03/02/2012, 13:37

Amigos llego un critical vulnerability en zend,

Que es exactamenete y como nos puede afectar a usuarios de PHP

maycolalvarez · #2 (**permalink**) 03/02/2012, 13:44

¿te refieres a un bug de PHP o específicamente del ZendFW?, si te refieres al de PHP no lo he consultado, pero si puedes actualizar adelante y si no, notificarlo en tu hosting

CesarHC · #3 (**permalink**) 03/02/2012, 13:47

Pues como dice la pagina de zend:

Una vulnerabilidad crítica en el motor de PHP se ha identificado el 3 de enero de 2011. Este exploit es importante porque la mayoría de aplicaciones PHP en los sistemas afectados pueden llegar a ser explotable de forma remota a una denegación muy simple de ataque del servicio. Zend ha publicado un parche de seguridad para hacer frente a esta vulnerabilidad.

Por cierto solo es vulnerable windows( no puede ser XD) .

Este es el parche para repararlo esta en la pagina de zend.

http://www.zend.com/en/products/server/downloads

EDITO:Tambien es vulnerable Linux (using 32-bit PHP build) .

function · #4 (**permalink**) 03/02/2012, 13:59

Mira pongo exactamente el correo urgente de parte de zend que me llegó:
A critical vulnerability in the most recent release of PHP has just been found (CVE-2012-0830). This exploit could allow arbitrary code to be remotely executed on a PHP system. This vulnerability is present both on PHP 5.3.9, and on PHP 5.2.17 that contains a backported fix for CVE-2011-4885.

Zend Server and Zend Server CE 5.6.0 users for Windows or Linux should apply the hotfix immediately:
Linux: run your package manager's update command (see the Zend Server Installation Guide for more details)
Windows: download Hotfix 2
Mac OS: Hotfix 2 is being finalized and will be available next week
(Note – Zend Server is not supported for production use on Mac OS)
IBM i systems running Zend Server 5.6.0 are not vulnerable to this exploit
Previous versions of Zend Server are not vulnerable to this exploit

Happy PHP'ing,
Zend - The PHP Company

function · #5 (**permalink**) 03/02/2012, 14:07

Yo tengo en mi localhost (linux 64bits ubuntu) esta version PHP Version 5.3.6-13, debo hacer algo?

CesarHC · #6 (**permalink**) 03/02/2012, 14:15

No se si habras entrado a la pagina de zend como te dije hay indica claramente cuales sistema pueden resultar afectados asi como los parches leer un poco la informacion que te pasa no hace daño a proposito tu primer referencia debio ser ver primeramente la pagina de zend no crees?.

EDITO:Si lees el correo que te mandaron hay dice exactamente lo que debes hacer deacuerdo al SO que tengas.

andresdzphp · #7 (**permalink**) 03/02/2012, 14:49

Cita:

Iniciado por function

Yo tengo en mi localhost (linux 64bits ubuntu) esta version PHP Version 5.3.6-13, debo hacer algo?

Afecta a la versión 5.2.17 y 5.3.9, para eso sacaron la versión 5.3.10

Sacaron la versión para corregir un error y dejaron uno más grave.

http://www.php.net/archive/2012.php#id2012-02-02-1

Un artículo de phpclasses:

http://www.phpclasses.org/blog/post/...n-PHP-539.html