Foros del Web » Programando para Internet » PHP » Zend »

que afecta el bug de zend en el exploit?

Estas en el tema de que afecta el bug de zend en el exploit? en el foro de Zend en Foros del Web. Amigos llego un critical vulnerability en zend, Que es exactamenete y como nos puede afectar a usuarios de PHP...
  #1 (permalink)  
Antiguo 03/02/2012, 12:37
Avatar de function  
Fecha de Ingreso: abril-2010
Mensajes: 278
Antigüedad: 9 años, 3 meses
Puntos: 13
Información que afecta el bug de zend en el exploit?

Amigos llego un critical vulnerability en zend,

Que es exactamenete y como nos puede afectar a usuarios de PHP
__________________
~# echo Hemos logrado la independencia, pero no la libertad >> SimonBolivar
  #2 (permalink)  
Antiguo 03/02/2012, 12:44
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 11 años, 1 mes
Puntos: 1532
Respuesta: que afecta el bug de zend en el exploit?

¿te refieres a un bug de PHP o específicamente del ZendFW?, si te refieres al de PHP no lo he consultado, pero si puedes actualizar adelante y si no, notificarlo en tu hosting
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #3 (permalink)  
Antiguo 03/02/2012, 12:47
Avatar de CesarHC  
Fecha de Ingreso: junio-2011
Ubicación: localhost
Mensajes: 566
Antigüedad: 8 años, 2 meses
Puntos: 56
Respuesta: que afecta el bug de zend en el exploit?

Pues como dice la pagina de zend:

Una vulnerabilidad crítica en el motor de PHP se ha identificado el 3 de enero de 2011. Este exploit es importante porque la mayoría de aplicaciones PHP en los sistemas afectados pueden llegar a ser explotable de forma remota a una denegación muy simple de ataque del servicio. Zend ha publicado un parche de seguridad para hacer frente a esta vulnerabilidad.

Por cierto solo es vulnerable windows( no puede ser XD) .

Este es el parche para repararlo esta en la pagina de zend.

http://www.zend.com/en/products/server/downloads

EDITO:Tambien es vulnerable Linux (using 32-bit PHP build) .
__________________
Solo la práctica no te traicionara ¡¡¡¡¡¡

Seguir el camino tu debes PHP The Right Way.
  #4 (permalink)  
Antiguo 03/02/2012, 12:59
Avatar de function  
Fecha de Ingreso: abril-2010
Mensajes: 278
Antigüedad: 9 años, 3 meses
Puntos: 13
Respuesta: que afecta el bug de zend en el exploit?

Mira pongo exactamente el correo urgente de parte de zend que me llegó:
A critical vulnerability in the most recent release of PHP has just been found (CVE-2012-0830). This exploit could allow arbitrary code to be remotely executed on a PHP system. This vulnerability is present both on PHP 5.3.9, and on PHP 5.2.17 that contains a backported fix for CVE-2011-4885.

Zend Server and Zend Server CE 5.6.0 users for Windows or Linux should apply the hotfix immediately:
Linux: run your package manager's update command (see the Zend Server Installation Guide for more details)
Windows: download Hotfix 2
Mac OS: Hotfix 2 is being finalized and will be available next week
(Note – Zend Server is not supported for production use on Mac OS)
IBM i systems running Zend Server 5.6.0 are not vulnerable to this exploit
Previous versions of Zend Server are not vulnerable to this exploit

Happy PHP'ing,
Zend - The PHP Company
__________________
~# echo Hemos logrado la independencia, pero no la libertad >> SimonBolivar
  #5 (permalink)  
Antiguo 03/02/2012, 13:07
Avatar de function  
Fecha de Ingreso: abril-2010
Mensajes: 278
Antigüedad: 9 años, 3 meses
Puntos: 13
Respuesta: que afecta el bug de zend en el exploit?

Yo tengo en mi localhost (linux 64bits ubuntu) esta version PHP Version 5.3.6-13, debo hacer algo?
__________________
~# echo Hemos logrado la independencia, pero no la libertad >> SimonBolivar
  #6 (permalink)  
Antiguo 03/02/2012, 13:15
Avatar de CesarHC  
Fecha de Ingreso: junio-2011
Ubicación: localhost
Mensajes: 566
Antigüedad: 8 años, 2 meses
Puntos: 56
Respuesta: que afecta el bug de zend en el exploit?

No se si habras entrado a la pagina de zend como te dije hay indica claramente cuales sistema pueden resultar afectados asi como los parches leer un poco la informacion que te pasa no hace daño a proposito tu primer referencia debio ser ver primeramente la pagina de zend no crees?.

EDITO:Si lees el correo que te mandaron hay dice exactamente lo que debes hacer deacuerdo al SO que tengas.
__________________
Solo la práctica no te traicionara ¡¡¡¡¡¡

Seguir el camino tu debes PHP The Right Way.
  #7 (permalink)  
Antiguo 03/02/2012, 13:49
Avatar de andresdzphp
Colaborador
 
Fecha de Ingreso: julio-2011
Ubicación: $this->Colombia;
Mensajes: 2.749
Antigüedad: 8 años, 1 mes
Puntos: 793
Respuesta: que afecta el bug de zend en el exploit?

Cita:
Iniciado por function Ver Mensaje
Yo tengo en mi localhost (linux 64bits ubuntu) esta version PHP Version 5.3.6-13, debo hacer algo?
Afecta a la versión 5.2.17 y 5.3.9, para eso sacaron la versión 5.3.10

Sacaron la versión para corregir un error y dejaron uno más grave.

http://www.php.net/archive/2012.php#id2012-02-02-1

Un artículo de phpclasses:

http://www.phpclasses.org/blog/post/...n-PHP-539.html
__________________
Si sabemos como leer e interpretar el manual será mucho más fácil aprender PHP. En lugar de confiar en ejemplos o copiar y pegar - PHP

Última edición por andresdzphp; 03/02/2012 a las 14:13 Razón: Otro link

Etiquetas: afecta, bug, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:33.