• Viernes 15 de Noviembre de 2024, 09:50

Autor Tema:  Fallo de seguridad en PHP  (Leído 1901 veces)

Avalon

  • Miembro MUY activo
  • ***
  • Mensajes: 448
    • Ver Perfil
Fallo de seguridad en PHP
« en: Jueves 28 de Febrero de 2002, 08:06 »
0
Fecha: 27/02/2002
Autor: Stefan Esser [s.esser@ematters.de]
Aplicación: PHP v3.10-v3.18, v4.0.1-v4.1.1
Gravedad: Varias vulnerabilidades en el código PHP para "subir" ficheros a través de peticiones al servidor.
Riesgo: Crítico
Referencia: http://security.e-matters.de/advisories/012002.html


Descripción general:

Se han encontrado varios agujeros de seguridad en la forma en que PHP maneja las peticiones multipart/form-data POST. Cada uno de estos agujeros puede permitir a un intruso ejecutar código arbitrario en el sistema de la víctima.


Más información en:

http://www.php.net
(ya está disponible el parche que soluciona este problema de seguridad)

http://security.e-matters.de/advisories/012002.html
(descripción completa del agujero de seguridad)


Artículos relacionados:

http://www.solocodigo.com/foros/viewthread.php?tid=198
(mensaje posteado por javi hace escasos días)


Salu2,
Avalon


[Modificado el 2/28/02 por Avalon]