[Ayuda] Vulnerabilidad en PHP
Sandino Araico Sánchez
sandino en sandino.net
Jue Feb 28 14:40:02 CST 2002
Salió hace dos días un anuncio de vulnerabilidad grave en el manejo de
formas multipart dorm/data recibidas por método POST que permite
ejecutar código arbitrario en el servidor.
Son vulnerables las versiones de PHP desde la 3 hasta la 4.1.1 (o sea
todas).
Ya sea que actualicen su servidor a PHP 4.1.2 (puede romper algunas
cosas si usan PHP 4.0.x) o que apliquen el parche (es muy sencillo) para
la versión que tengan corriendo actualmente.
Todo viene mejor explicado en la página de PHP.
http://php.net
--
Sandino Araico Sánchez
>drop table internet;
OK, 135454265363565609860398636678346496 rows affected.
"oh fuck" --fluxrad
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Más información sobre la lista de distribución Ayuda