RSS

2007

Nov
16

16/11/2007 Múltiples vulnerabilidades en PHP 5.2.x

Se han encontrado múltiples vulnerabilidades en PHP 5.2.x, algunas de ellas son de impacto desconocido y otras podrían ser explotadas por un atacante remoto para saltarse ciertas restricciones de seguridad.

* Una vulnerabilidad está causada por un error en el manejo de variables y podría ser explotada por un atacante remoto para sobrescribir valores en httpd.conf por medio de la función ini_set().

* La segunda vulnerabilidad está causada por un error al procesar archivos .htaccess y podría ser explotada por un atacante remoto para saltarse la directiva disable_functions si modifica la directiva php.ini mail.force_extra_parameters por medio de un archivo .htaccess.

* Otra vulnerabilidad está causada por varios errores de límite en las funciones fnmatch(), setlocale(), y glob() que podrían ser explotados por un atacante remoto para provocar desbordamientos de búfer.

* La última vulnerabilidad está causada por varios errores en las funciones htmlentities y htmlspecialchars que no aceptan secuencias multibyte parciales.

Se recomienda a actualizar a la versión 5.2.5 disponible desde:
http://www.php.net/downloads.php

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3310/comentar

Más Información:

PHP 5.2.5 Release Announcement
http://www.php.net/releases/5_2_5.php

Laboratorio Hispasec

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

16/11/2007 Múltiples vulnerabilidades en PHP 5.2.x

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/3310/comentarMás Información:PHP 5.2.5 Release Announcementhttp://www.php.net/releases/5_2_5.php

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3310/comentar

Más Información:

PHP 5.2.5 Release Announcement
http://www.php.net/releases/5_2_5.php