martes, 20 de marzo de 2007

Salto de restricciones en PHP 4.x y 5.x

Se ha encontrado una vulnerabilidad en PHP que puede ser aprovechada por atacantes para elevar privilegios.

El fallo se debe a un error en la función array_user_key_compare donde las claves de referencia son destruidas incorrectamente. Esto puede ser aprovechado para provocar corrupción en memoria y permitir la
ejecución de código arbitrario, lo que llevaría a eludir restricciones de seguridad tales como disable_functions.

Se aconseja permitir sólo ejecución de código PHP a usuarios confiables.

Más Información:

MOPB-24-2007:PHP array_user_key_compare() Double DTOR Vulnerability
http://www.php-security.org/MOPB/MOPB-24-2007.html

Fuente : Hispasec.com

Mensaje posteado por MoYo a las 7:40 a.m.

Categoría:

 

Visitante número:
ContactosPensionesTiendasCampingPracticas