Fecha: 27/02/2002
Autor: Stefan Esser [s.esser@ematters.de]
Aplicación: PHP v3.10-v3.18, v4.0.1-v4.1.1
Gravedad: Varias vulnerabilidades en el código PHP para "subir" ficheros a través de peticiones al servidor.
Riesgo: Crítico
Referencia:
http://security.e-matters.de/advisories/012002.htmlDescripción general:
Se han encontrado varios agujeros de seguridad en la forma en que PHP maneja las peticiones multipart/form-data POST. Cada uno de estos agujeros puede permitir a un intruso ejecutar código arbitrario en el sistema de la víctima.
Más información en:
http://www.php.net(ya está disponible el parche que soluciona este problema de seguridad)
http://security.e-matters.de/advisories/012002.html(descripción completa del agujero de seguridad)
Artículos relacionados:
http://www.solocodigo.com/foros/viewthread.php?tid=198(mensaje posteado por javi hace escasos días)
Salu2,
Avalon
[Modificado el 2/28/02 por Avalon]
