|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Vulnerabilidad en PHP | ||
|---|---|---|
VSantivirus No. 749 - Año 6 - Sábado 27 de julio de 2002 Vulnerabilidad en PHP http://www.vsantivirus.com/agr-vul-php.htm Por Alejandro Germán Rodríguez (*) Peligros_en_la_red-owner@onelist.com De acuerdo a un aviso de seguridad emitido por Computer Emergency Response Team (CERT) se ha detectado una vulnerabilidad en el interprete de PHP, el conocido lenguaje scripting para la creación de páginas dinámicas. Por medio de esta falla un atacante remoto podría ejecutar código arbitrario o producir el cuelgue del servidor. Se encuentran afectados las versiones 4.2.0 y 4.2.1 (algunas versiones anteriores también se encuentran afectadas). La falla se presenta en cierta parte del código que administra el envíos de archivos, específicamente multipart/form-data. Enviando una solicitud POST al servidor especialmente creada, un atacante podría corromper la estructura interna de datos. Se podría lograr que, en forma inapropiada, se libere una porción de memoria inicializada, lo que provocará el cuelgue del servidor o del interprete PHP. También bajo ciertas circunstancias se podrá ejecutar código arbitrario con los privilegios del servidor web El error ha sido ya corregido en la versión 4.2.2 del intérprete que puede descargarse desde http://www.php.net/downloads.php Fuente: http://www.cert.org/advisories/CA-2002-21.html (*) Alejandro Germán Rodriguez mantiene la lista de seguridad "Peligros en la Red", y es un asiduo colaborador de VSAntivirus. Peligros_en_la_red-owner@onelist.com http://es.egroups.com/group/Peligros_en_la_red ICQ # 44796626 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
