SoloCodigo

Programación Web y Scripting => PHP => Mensaje iniciado por: Avalon en Jueves 28 de Febrero de 2002, 08:06

Título: Fallo de seguridad en PHP
Publicado por: Avalon en Jueves 28 de Febrero de 2002, 08:06: Fecha: 27/02/2002
Autor: Stefan Esser [s.esser@ematters.de]
Aplicación: PHP v3.10-v3.18, v4.0.1-v4.1.1
Gravedad: Varias vulnerabilidades en el código PHP para "subir" ficheros a través de peticiones al servidor.
Riesgo: Crítico
Referencia: http://security.e-matters.de/advisories/012002.html (http://security.e-matters.de/advisories/012002.html)

Descripción general:

Se han encontrado varios agujeros de seguridad en la forma en que PHP maneja las peticiones multipart/form-data POST. Cada uno de estos agujeros puede permitir a un intruso ejecutar código arbitrario en el sistema de la víctima.

Más información en:

http://www.php.net (http://www.php.net)
(ya está disponible el parche que soluciona este problema de seguridad)

http://security.e-matters.de/advisories/012002.html (http://security.e-matters.de/advisories/012002.html)
(descripción completa del agujero de seguridad)

Artículos relacionados:

http://www.solocodigo.com/foros/viewthread.php?tid=198 (http://www.solocodigo.com/foros/viewthread.php?tid=198)
(mensaje posteado por javi hace escasos días)

Salu2,
Avalon

[Modificado el 2/28/02 por Avalon]

SMF 2.0.17 | SMF © 2011, Simple Machines | Mobile View