Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Salto de restricciones a través de error_log en PHP

Salto de restricciones a través de error_log en PHP

Por Leave a Comment

Se ha descubierto un problema en PHP que puede ser aprovechado por
atacantes locales para saltarse restricciones de seguridad.

El fallo se debe a un error de validación en la función error_log
en el proceso del parámetro destino. Esto puede ser aprovechado
para saltarse la protección «safe mode» a través de un ataque de
directorio transversal en el wrapper «php://».

El problema se ha confirmado en las versiones 5.1.4 y 4.4.2 aunque
otras versiones se pueden ver afectadas.

Se recomienda no confiar en el modo seguro para proteger contra
scripts PHP o deshabilitar la función error_log.

 

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

error_log() Safe Mode Bypass PHP 5.1.4 and 4.4.2
http://securityreason.com/achievement_securityalert/41

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.