Salto de restricciones de seguridad con .htacces en PHP 4 y 5

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Salto de restricciones de seguridad con .htacces en PHP 4 y 5

Compartir

Se ha descubierto una vulnerabilidad en PHP que podría ser aprovechada por un atacante para eludir ciertas restricciones de seguridad.

El problema se debe a la posibilidad de establecer directivas PHP a través del archivo de configuración .htaccess de Apache. Un atacante podría eludir ciertas restricciones de seguridad, por ejemplo, la establecidas a través de open_basedir y safe_mode.

Esta vulnerabilidad afecta a las versiones 5.2.3 y anteriores y 4.4.7 y anteriores. En la versión 5.x además es posible la ejecución de código. Para aumentar la gravedad existe exploit público.

No se ha publicado una solución oficial para este problema.

Más Información:

PHP 5.2.3 PHP 4.4.7, htaccess safemode and open_basedir Bypass
http://securityreason.com/achievement_securityalert/45

Fuente: Hispasec
Compartir
  #1  
Creado: 06-Jul-2007, a las 00:39 Vistas: 539
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
htacces, php, restricciones, seguridad


Temas Similares
» ¿Move podría dar el salto al PC? 0
» Ricoh CX5 llega con autofocus híbrido pero manteniendo su tradicional salto generacional 0
» Vudu mejora su interfaz antes del salto a la Sony PS3 0
» Apple rebaja las restricciones en su programa de desarrollo para iOS 0
» Habilitar .htacces para Apache en Ubuntu 0
» Levantarán las restricciones a Internet en los JJOO 0
» Seguridad 0
» Salto de restricciones de seguridad en productos Cisco 0
» Salto de restricciones de seguridad en mod_ssl 0
» Salto en restricciones de seguridad en IBM DB2 Universal Database 8 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 00:43.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4