Desbordamiento de contador de referencias en PHP 4

SeguridadVirus

Se ha descubierto una vulnerabilidad en las versiones 4.x de PHP que puede ser explotada por atacantes para saltarse restricciones de seguridad y con ello comprometer un servidor vulnerable.

El problema se debe a un error de diseño en la estructura ‘_zval_struct’. El contador de referencias es un valor de 16 bits, lo que puede ser explotado por atacantes para desbordarlo con un script PHP que cree una gran cantidad de referencias a una variable específica. Esto podría ser explotado para ejecutar comandos arbitrarios en el sistema saltándose las restricciones ‘disable_functions’, ‘open_basedir’ y ‘safe_mode’.

No existe parche oficial que solvente el problema. Si es posible, se recomienda actualizar a PHP 5, que utiliza contadores de referencia de 32 bits.