(Por El Microsaurio) A veces las modificaciones de un boletín de alarma son tan discretas, que te dejan con la duda. Es el caso de las notas de seguridad relacionadas con PHP. Por si las moscas, si estás a cargo de un servidor donde corre software que dependa de este producto, revisá la versión. Si es un linúxido, debería ser PHP 5.2.9 y si es Windows, PHP 5.2.9-2. En ambos casos, parches del mes pasado o principios de éste.
Mi desconfianza sale de un aviso emitido el día 20 por Marc Deslauriers, especialista que trabaja en Canonical, la propietaria de Ubuntu. El amable Marc, con toda calma, avisa que hay que actualizar Ubuntu. ¿Cuál? Todos, hasta el Edubuntu. Escribe sobre tres fallas de seguridad, una de las cuales está descrita en esta nota de la gente de Open SSL. Es muy probable que para cuando lean esto la actualización automática de los ubúntidos se haya hecho cargo del tema.
Pero otra falla (y otra duda) se relaciona con este aviso publicado en la National Vulnerability Database del gobierno norteamericano (ah, la cosa se pone un poquito más espesa, ¿verdad?) Es una falla en PHP originalmente publicada en 8 de abril, revisada el 18 de este mes.
Por si las moscas… ¿te fijás qué versión del php tenés en el servidor? Digo… porsi…
Paciencia, el PHP 5.3 está en las gateras, ya tienen listo el Release Candidate.