Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Salto de restricciones a través de error_log en PHP

Salto de restricciones a través de error_log en PHP

Por Deja un comentario

Se ha descubierto un problema en PHP que puede ser aprovechado por
atacantes locales para saltarse restricciones de seguridad.

El fallo se debe a un error de validación en la función error_log
en el proceso del parámetro destino. Esto puede ser aprovechado
para saltarse la protección “safe mode” a través de un ataque de
directorio transversal en el wrapper “php://”.

El problema se ha confirmado en las versiones 5.1.4 y 4.4.2 aunque
otras versiones se pueden ver afectadas.

Se recomienda no confiar en el modo seguro para proteger contra
scripts PHP o deshabilitar la función error_log.

 

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

error_log() Safe Mode Bypass PHP 5.1.4 and 4.4.2
http://securityreason.com/achievement_securityalert/41

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.