PHP: múltiples vulnerabilidades
Múltiples vulnerabilidades han sido reportadas en PHP, algunos de los cuales tienen un impacto desconocido y otras que pueden ser explotadas por usuarios maliciosos para eludir ciertas restricciones de seguridad. A continuación se detallan las vulnerabilidades detectadas.
1) Errores de validación de entrada existentes en el tratamiento de los datos EXIF.
2) Un error en «tempnam ()» puede ser explotado para eludir la característica «safe_mode».
3) Un error en «posix_mkfifo ()» puede ser aprovechado para eludir la característica «open_basedir».
SOLUCIÓN: Actualizar a la versión 5.3.1.