Ver Mensaje Individual
  #1 (permalink)  
Antiguo 05/08/2002, 19:25
Santiago Dichiera
 
Fecha de Ingreso: agosto-2002
Mensajes: 6
Antigüedad: 21 años, 7 meses
Puntos: 0
Nueva VersiÓn Php 4.2.2 Que Corrige Un Grave Fallo

Un agujero de seguridad en el lenguaje de programación PHP (Hypertext Preprocessor Scripting) utilizado por muchos servidores web, permitiría a un atacante, de manera local o remota, ejecutar código sobre los sistemas afectados o incluso tomar el control de los mismos, según alerta una nota de seguridad publicada ayer por "The PHP Group".
La vulnerabilidad, que afecta a PHP 4.2.0 y 4.2.1, se localiza en una deficiente comprobación en el componente parser HTTP POST, utilizado para diferenciar entre archivos y variables enviadas por los usuarios a un servidor web a través de formularios web.
Si bien, dependiendo de las plataformas de uso de este lenguaje el atacante puede actuar de diferente manera, se recomienda a todos los administradores de servidores web afectados instalar lo antes posible la nueva versión PHP 4.2.2 que corrige el problema y disponible desde el site php.net



Vamos!! La comunidad hispana y latina de web masters. No se detengan en sus proyectos y demostremosle al mundo que ya estamos un paso adelante.