[Ayuda] Vulnerabilidad en PHP

To: ayuda en linux org mx
Subject: [Ayuda] Vulnerabilidad en PHP
From: Sandino Araico Sánchez <sandino en sandino net>
Date: Thu, 28 Feb 2002 14:40:02 -0600
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Sender: ayuda-admin en linux org mx

Salió hace dos días un anuncio de vulnerabilidad grave en el manejo de
formas multipart dorm/data recibidas por método POST que permite
ejecutar código arbitrario en el servidor.
Son vulnerables las versiones de PHP desde la 3 hasta la 4.1.1 (o sea
todas).
Ya sea que actualicen su servidor a PHP 4.1.2 (puede romper algunas
cosas si usan PHP 4.0.x) o que apliquen el parche (es muy sencillo) para
la versión que tengan corriendo actualmente.

Todo viene mejor explicado en la página de PHP.
http://php.net

--
Sandino Araico Sánchez
>drop table internet;
OK, 135454265363565609860398636678346496 rows affected.
"oh fuck" --fluxrad



_______________________________________________
Ayuda mailing list
Ayuda en linux org mx

Previo por Fecha: [Ayuda] Problema con DISPLAY.
Previo por Hilo: Re: [Ayuda] Problema con DISPLAY.

[Hilos de Discusión] [Fecha] [Tema] [Autor]