Google
Web dns.bdat.net

Re: [PHP-ES] Re: Grave vulnerabilidad en PHP (copy paste)

From: Antonio Galicia Ceballos ( jcgalici(EN)agc.com.mx)
Date: Fri Jul 23 2004 - 18:04:36 CEST


On Fri, 23 Jul 2004, Ricardo - Eureka! wrote:

> > Estamos hablando de php cierto?, me referia a un apt-get update php4.
>
> Estabamos habalando de PHP en Debian.

 En tal caso debes estar aun menos preocupado, la versión estable es la
que más se cuida por parte de la comunidad debian.

> > O cambias el auto cuando se revienta una llanta?
> Que tiene que ver eso con lo que estamos hablando? Sabes lo que hace _exactamente_ apt-get update?

 No, no sé de que estas hablado. O eso parece, tal vez ese sea el
problema. ¿De qué hablas? Por cierto, al menos yo sí sé que hace dpkg.

> > Si no tiene una conexion a internet rapida y barata es porq no tiene
> > servicios importantes corriendo con php,
>
> Conclusion erronea! Puede ser un desarrollador....

 ¿Y teme que se pueda hackear él mismo por ser vulnerable? ¿O cuál sería
el problema?

> Creo que hubiera sido lo mejor desde el inicio.

 Yo sólo agrego esto; sí, stable tiene la versión 4.1.2 pero eso no
significa que sea vulnerable

        http://www.debian.org/security/2004/dsa-531

¿era de esto de lo que se hablabas?

-- 
 Saludos,
 Toño.
---
http://agc.com.mx/antoniogc/blog
-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php


This archive was generated by hypermail 2.1.7 : Tue Sep 21 2004 - 21:34:43 CEST