Resultados 1 al 4 de 4

Tema: Múltiples vulnerabilidades en PHP 5.2.x

  1. #1 Múltiples vulnerabilidades en PHP 5.2.x 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.010
    Descargas
    179
    Uploads
    246
    Se han encontrado múltiples vulnerabilidades en PHP 5.2.x, algunas de ellas son de impacto desconocido y otras podrían ser explotadas por un atacante remoto para saltarse ciertas restricciones de seguridad.

    * Una vulnerabilidad está causada por un error en el manejo de variables y podría ser explotada por un atacante remoto para sobrescribir valores en httpd.conf por medio de la función ini_set().

    * La segunda vulnerabilidad está causada por un error al procesar archivos .htaccess y podría ser explotada por un atacante remoto para saltarse la directiva disable_functions si modifica la directiva php.ini mail.force_extra_parameters por medio de un archivo .htaccess.

    * Otra vulnerabilidad está causada por varios errores de límite en las funciones fnmatch(), setlocale(), y glob() que podrían ser explotados por un atacante remoto para provocar desbordamientos de búfer.

    * La última vulnerabilidad está causada por varios errores en las funciones htmlentities y htmlspecialchars que no aceptan secuencias multibyte parciales.

    Se recomienda a actualizar a la versión 5.2.5 disponible desde:
    http://www.php.net/downloads.php



    Más Información:

    PHP 5.2.5 Release Announcement
    http://www.php.net/releases/5_2_5.php

    Fuente: Hispasec
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Oct 2006
    Ubicación
    /mundo/america/CL/
    Mensajes
    87
    Descargas
    7
    Uploads
    0
    Mira hace poco estoy aprendiendo como usar el .htaccess, pero no entiendo bn a lo que se refiere esa vunerabilidad. ?¿podrias explicarla mejor?¿

    Gracias
    Hay 10 tipos de personas en el mundo, las q entienden binario y las q no ...
    Citar  
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    El error no es del htaccess sino del PHP en si al procesar este tipo de archivos.
    Esto ocurre al configurar el PHP como modulo de Apache,y al implementar los archivos de seguridad como httpd.conf.
    Cuando apache debe devolver una página web, en primera instancia lee el archivo httpd.conf, y en segunda instancia el archivo .htaccess.
    El problema surge en la potencia de este par que nos permite variar los parámetros de configuración del PHP, sobretodo varias directivas peligrosas como "AllowOverride".

    Información sobre las directivas de Apache:

    http://httpd.apache.org/docs/2.0/mod/directives.html
    Citar  
     

  4. #4  
    Medio
    Fecha de ingreso
    Oct 2006
    Ubicación
    /mundo/america/CL/
    Mensajes
    87
    Descargas
    7
    Uploads
    0
    Me queda un poco mas claro, no mucho, pero creo q me orientas para saber de que se trata esto.
    Google sabe mucho, y hay que preguntar cosas especificas o si no, da tanta info q me enredo.

    Eso gracias .
    Hay 10 tipos de personas en el mundo, las q entienden binario y las q no ...
    Citar  
     

Temas similares

  1. Múltiples vulnerabilidades en programas SCADA
    Por netgea en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 07-10-2011, 17:43
  2. Múltiples vulnerabilidades en phpMyAdmin
    Por clarinetista en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 07-07-2011, 11:48
  3. Múltiples vulnerabilidades en productos SAP
    Por clarinetista en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 10-07-2007, 14:50
  4. Múltiples vulnerabilidades en el cliente ICQ
    Por {^JaB3^} en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 14-05-2003, 09:43
  5. Múltiples vulnerabilidades en ICQ
    Por calymax en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 07-05-2003, 05:22

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •