Se han reportado varias vulnerabilidades en funciones de PHP, que podrían, dependiendo de la plataforma e implementación realizada, ser aprovechadas para saltear restricciones de seguridad o provocar una denegación de servicio.

Versiones Afectadas
Se ven afectadas por estas vulnerabilidades las versiones de:

* PHP anteriores a 5.2.11


Detalle

* Un error no especificado existe en la validación de certificados realizados por "php_openssl_apply_verification_policy".

* Existe un error en la validación de datos relacionado con el índice de colores de la función "imagecolortransparent()".

* Existe un error en la validación de datos al procesar datos Exif (Exchangeable image file format).

* Existe un error de validación del argumento "mode" en la función "popen()" que, dependiendo el sistema operativo, podría ocasionar que la misma colapse (windows) o un compartimiento diferente al esperado (linux).


Impacto
El impacto de esta vulnerabilidad es MODERADO.

Recomendaciones
Se recomienda actualizar a PHP 5.2.11. En caso de que no sea imposible efectuar la actualización, recomendamos evaluar el uso de las funciones mencionadas y realizar acciones de mitigación.

Referencias
Más información sobre esta alerta:

Aviso Original:
http://www.php.net/releases/5_2_11.php

Secunia:
http://secunia.com/advisories/36791