Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Actualización a PHP4, versión 4.0.4pl1

Última Actualización: 16 de Marzo de 2.000 - Viernes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 15 de Febrero de 2.001.

Las versiones de PHP4 previas a la 4.0.4pl1 tienen varios problemas de seguridad que permiten la ejecución de código PHP con configuraciones diferentes a las definidas por el administrador.

PHP es un lenguaje de "scripting" muy popular en el mundo UNIX (también existe para Windows), utilizado sobre todo para la generación de contenidos dinámicos en servidores web (especialmente Apache), de forma similar al ASP de Microsoft.

Las versiones de PHP4 previas a la 4.0.4pl1 tienen los siguientes problemas de seguridad:

  • Un atacante remoto puede realizar una petición web especialmente formateada, que le permite ejecutar código PHP presente en el servidor, pero con una configuración "alterada" y no coincidente con la configuración establecida por el administrador.

  • Bajo ciertas circunstancias, un atacante puede lograr que el servidor web le proporciones el código fuente de una página PHP, en vez del resultado de su ejecución.

La recomendación es actualizar las instalaciones de PHP4 a 4.0.4pl1 o superior.

Las instalaciones que utilizan PHP3 no son vulnerables a estos ataques.

Más información:



Python Zope ©2001 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS