Soy Gabriel del Molino y dirijo CAMYNA, empresa dedicada a las Nuevas Tecnologías.
Entradas con la etiqueta ‘safe_mode’
Tres importantes vulnerabilidades en PHP 5.x
4 Junio 2007 | 
Autor Leo en Hispasec:
Se han descubierto tres vulnerabilidades en php que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario.
* Un desbordamiento de entero en la función chunk_split que podría ser aprovechado por un atacante para comprometer un sistema vulnerable.
* Un bucle infinito en la función imagecreatefrompng que podría ser aprovechado por un atacante para causar una denegación de servicio.
*Un error en la función realpath que podría ser aprovechado por un atacante para eludir las restricciones open_basedir y safe_mode.
Estas vulnerabilidades afectan a la versión 5.2.2 y anteriores.
Se recomienda actualizar a la versión 5.2.3 disponible para su descarga desde aqui
Publicado en Internet, Seguridad | 
Etiquetas: chunk_split, imagecreatefrompng, open_basedir, php, realpath, safe_mode, vulnerabilidad | 
No hay comentarios »
