Salto de restricciones de seguridad a través de .htacces en PHP 4.x y 5.x

SeguridadVirus

Se ha descubierto una vulnerabilidad en PHP que podría ser aprovechada por un atacante para eludir ciertas restricciones de seguridad.

El problema se debe a la posibilidad de establecer directivas PHP a través del archivo de configuración .htaccess de Apache. Un atacante podría eludir ciertas restricciones de seguridad, por ejemplo, la establecidas a través de open_basedir y safe_mode.

Esta vulnerabilidad afecta a las versiones 5.2.3 y anteriores y 4.4.7 y anteriores. En la versión 5.x además es posible la ejecución de código. Para aumentar la gravedad existe exploit público.

Por el momento no se ha publicado una solución oficial para este problema.

Leer la biografía del autor  Ocultar la biografía del autor