elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Nueva versión de PHP corrige dos vulnerabilidades
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nueva versión de PHP corrige dos vulnerabilidades  (Leído 1,442 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Nueva versión de PHP corrige dos vulnerabilidades
« en: 1 Mayo 2012, 14:23 pm »

Recientemente el equipo de desarrollo de PHP ha publicado las actualizaciones para las ramas 5.3 y 5.4 de PHP que solucionan dos vulnerabilidades que pueden ser aprovechadas para evadir restricciones de seguridad y llevar a cabo ataques de inyección SQL.

 

La primera vulnerabilidad afectaba a las versiones 5.3 y 5.4 (CVE-2012-1172) y fue descubierta por Neal Poole. Debido a una validación insuficiente, un script PHP que aceptase múltiples subidas de archivos en una misma petición podría corromper los índices del array $_FILES (que maneja información de las subidas de archivos) y provocar el acceso a directorios no autorizados por parte de un atacante remoto usando nombres de archivos especialmente modificados.

La segunda vulnerabilidad sólo afectaba a la versión 5.3 (CVE-2012-0831). Durante la importación de variables de entorno no se realiza correctamente un cambio temporal de la directiva 'magic_quotes_gpc'. Esto hace fácil a un atacante remoto llevar a cabo inyecciones de código SQL en el sistema vulnerable a través de una petición especialmente diseñada para ello.

PHP insta a actualizar cuanto antes a las nuevas versiones 5.3.11 y 5.4.1 desde http://www.php.net/downloads.php

Más información:

PHP 5.3.11 And PHP 5.4.1 Released!

http://www.php.net/archive/2012.php#id2012-04-26-1

Daniel Vaca
dvaca@hispasec.com

FUENTE :http://unaaldia.hispasec.com/2012/04/nueva-version-de-php-corrige-dos.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines