(Por El Microsaurio) Así como lo estás leyendo. Si sos usuario o administrás equipos donde corra PHP, te conviene enterarte de que los muchachos de php.net (gente a la cual yo no le discutiría…) afirman que tenés que actualizar tu instalación a la versión 5.2.11.
En la nota que acompaña a la aparición de esta nueva versión informan estas fallas de seguridad, y dicen que las emparcharon:
- Una estaba en las rutinas de validación de certificados dentro de
<php_openssl_apply_verification_policy>. Caramba, cómo se ha
puesto de moda el tema de los certificados… le agradecen el dato a dos
hackers, Ilia y Ryan Sleevi. - Otro especialista, Pierre, les comentó que había errores en la
forma en que <imagecolortransparent()> lee ciertas imágenes; este
mismo Pierre les avisó que había “cierta forma” de colgar el sistema… y
también la solucionaron. ¿Cuál forma? Y… no, no te la digo. ¿Vos sabés
usar gúgle? - Los archivos EXIF, esos buchones que baten cuándo sacaste la foto,
con qué máquina y algunos otros detalles que tal vez no te convenga
revelar, también tenían problemas. Y los arreglaron, después de
agradecérselo también a Illia.
Además, y ya que les quedaba algo de tiempo libre, emparcharon unos
setenta bugs que (dicen ellos) no eran problemas de seguridad.
Ante semejantes datos, yo actualizaría sin discutir. Date una vuelta por el website oficial, y éxito cuando metas mano al sever.