RSS

2007

Jun
02

02/06/2007 Tres vulnerabilidades en PHP 5.x

Se han descubierto tres vulnerabilidades en php que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario.

* Un desbordamiento de entero en la función chunk_split que podría ser aprovechado por un atacante para comprometer un sistema vulnerable.

* Un bucle infinito en la función imagecreatefrompng que podría ser aprovechado por un atacante para causar una denegación de servicio.

*Un error en la función realpath que podría ser aprovechado por un atacante para eludir las restricciones open_basedir y safe_mode.

Estas vulnerabilidades afectan a la versión 5.2.2 y anteriores.

Se recomienda actualizar a la versión 5.2.3 disponible para su
descarga desde:
http://www.php.net/downloads.php

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3143/comentar

Más Información:

PHP Multiple Function Remote Integer Overflow and Security Bypass Vulnerabilities
http://www.frsirt.com/english/advisories/2007/2016

PHP 5.2.3 Release Announcement
http://www.php.net/releases/5_2_3.php

Laboratorio Hispasec

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

02/06/2007 Tres vulnerabilidades en PHP 5.x

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/3143/comentarMás Información:PHP Multiple Function Remote Integer Overflow and Security Bypass Vulnerabilitieshttp://www.frsirt.com/english/advisories/2007/2016PHP 5.2.3 Release Announcementhttp://www.php.net/releases/5_2_3.php

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3143/comentar

Más Información:

PHP Multiple Function Remote Integer Overflow and Security Bypass Vulnerabilities
http://www.frsirt.com/english/advisories/2007/2016

PHP 5.2.3 Release Announcement
http://www.php.net/releases/5_2_3.php