training rosa
Grupo SEO TELEGRAM [Click Aquí]
Resultados 1 al 3 de 3
Tema:

Grave fallo de seguridad en PHP

  1. #1
    marqueze está desconectado Registrado
    Rango: Mente de negocios

    User Info Menu

    Predeterminado Grave fallo de seguridad en PHP

    Extraido de hispasec.com: http://www.hispasec.com/unaaldia/2351

    ---
    Las versiones no actualizadas de PHP permiten que un atacante con
    permiso para ejecutar código PHP pueda burlar los mecanismos de
    seguridad de este lenguaje.

    PHP (PHP: Hypertext Preprocessor) es un popular lenguaje de scripting
    de propósito general, idóneo para el desarrollo web al ser posible su
    integración dentro del HTML. Se trata de un proyecto de código abierto
    muy utilizado para la confección de páginas web dinámicas (gracias a la
    capacidad de lanzar consultas a bases de datos).

    Las versiones no actualizadas de PHP (tanto en su versión 4 como 5)
    permiten que un atacante con permisos para ejecutar código PHP en el
    servidor pueda burlar los mecanismos de seguridad de este lenguaje, en
    concreto los mecanismos "safe_mode".

    No han transcendido demasiados detalles sobre las vulnerabilidades
    resueltas. Algunas de las mismas son:

    * Desbordamiento entero en "pack()" y "unpack()", que permite la
    ejecución de código arbitrario en el servidor.

    * Desbordamiento de búfer en "shmop_write()", igualmente permite
    ejecutar código arbitrario en el servidor.

    * A través de metacaracteres en la llamada a "virtual_popen()", es
    posible vulnerar los mecanismos de seguridad de PHP.

    * Múltiples vulnerabilidades en el módulo EXIF.

    * Múltiples vulnerabilidades en el módulo CURL.

    Y otros problemas de seguridad no especificados.

    Hispasec recomienda a los administradores de sistemas PHP que actualicen
    con urgencia a la versión 4.3.11 o 5.0.4.

    ----

  2. #2
    Avatar de xavierx
    xavierx está desconectado Registrado

    User Info Menu

    Predeterminado

    Gracias por la info, le avisare por las dudas al administrador de mi hosting.
    Saludos

    xaierx
    www.forodewebmasters.com
    El foro más profesional del mercado adulto.
    Con 100 post te ganas una taza para café como esta

  3. #3
    marqueze está desconectado Registrado
    Rango: Mente de negocios

    User Info Menu

    Predeterminado

    Cita Iniciado por xavierx
    Gracias por la info, le avisare por las dudas al administrador de mi hosting.
    Saludos

    xaierx
    Ante la duda en mis servidores actualizamos en el mismo momento que vimos la incidencia de seguridad publicada.

Temas Similares

  1. Respuestas: 5
    Último Mensaje: 24/10/2009, 20:49
  2. Fallo de seguridad en Arrow Trader 3 y extreme
    Por elmister en el foro Webmasters Porno
    Respuestas: 8
    Último Mensaje: 29/07/2008, 02:08
  3. Respuestas: 1
    Último Mensaje: 02/01/2006, 12:19
  4. Microsoft alerta de grave Fallo en Windows Firewall
    Por xavierx en el foro Webmasters Porno
    Respuestas: 0
    Último Mensaje: 06/09/2005, 10:59
  5. Falsificación de Url,fallo de seguridad en la Red
    Por marqueze en el foro General SoyWebmaster
    Respuestas: 4
    Último Mensaje: 15/12/2003, 07:57

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Has visto el post " Grave fallo de seguridad en PHP" que está en esta URL y ha sido creado por el usuario marqueze. Esperamos que te haya sido de utilidad el artículo " Grave fallo de seguridad en PHP" que inició el usuario marqueze de Soywebmaster.com.

Otros Foros de Interés

Curso SEO - Foro SEO - Foro Programacion - Foro Diseño Web - Intercambio de Enlaces - Negocios por Internet - Como Ganar Dinero - Foro Hosting - Foro Apuestas Deportivas

ÚLTIMOS ARTÍCULOS DEL BLOG SEO DE DAVID AYALA

MÉTODOS EFICACES para Indexar Enlaces en Google
Webinar: Keyword Research (Con Emilio García)
Safecont: Una herramienta SEO diferente
MEGA GUÍA SEO AutoPilot (Link Building Automático)
Usamos cookies que analizan hábitos de comportamiento y navegación que aceptas al navegar aquí. Política de privacidad | Cookies | Aviso legal