Salto de restricciones en PHP 4.x y 5.x

Se ha encontrado una vulnerabilidad en PHP que puede ser aprovechada por atacantes para elevar privilegios.El fallo se debe a un error en la función array_user_key_compare donde las claves de referencia son destruidas incorrectamente. Esto puede ser aprovechado para provocar corrupción en memoria y permitir la
ejecución de código arbitrario, lo que llevaría a eludir restricciones de seguridad tales como disable_functions.

Se aconseja permitir sólo ejecución de código PHP a usuarios confiables.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3067/comentar

+info:

MOPB-24-2007:PHP array_user_key_compare() Double DTOR Vulnerability
http://www.php-security.org/MOPB/MOPB-24-2007.html

Fuente: Hispasec.

Anuncios

0 Responses to “Salto de restricciones en PHP 4.x y 5.x”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Blog Stats

  • 613,066 visitas

RSS

Feed
marzo 2007
L M X J V S D
« Feb   Abr »
 1234
567891011
12131415161718
19202122232425
262728293031  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker

A %d blogueros les gusta esto: