PHP es un lenguaje script de código abierto para
crear páginas web. Se ha constatado ahora que existen
múltiples vulnerabilidades en este popular lenguaje, afectando
principalmente a los servidores Apache con sistema operativo
Linux o Solaris.
PHP comenzó como un proyecto de la fundación Apache
software, y es utilizado en la mayoría de los servidores web
Apache, que según la compañía de seguridad Netcraft de UK,
representan casi el 60% de los servidores Internet.
Los agujeros de seguridad descubiertos no afectan sólo a
PHP4, sino que van desde la versión 3.10 hasta la 4.1.1., y lo
que sí parece cierto es que sólo pueden ser explotados desde
Linux o Solaris.
Las vulnerabilidades permitirían a intrusos malévolos la
ejecución de código arbitrario en los sistemas de la víctima
e incluso echar abajo su servidor web.
Las principales organizaciones que alertan a los internautas
de este tipo de fallos de seguridad ya informan claramente de
los encontrados en PHP: CERT, SANS Institute y la compañía de
seguridad alemana e-matteres GmbH, ya incluyen en sus páginas
el informe correspondiente.
Por su parte, los desarrolladores de PHP ya facilitan una
nueva versión del software actualizada, la 4.1.2., que no
presenta estos problemas, y tratan de calmar los ánimos de la
comunidad Internet recalcando que es necesario que los sistemas
presenten unas características muy definidas para que los
agujeros puedan ser explotados por crackers.
