Se ha descubierto un problema en PHP que puede ser aprovechado por
atacantes locales para saltarse restricciones de seguridad.
El fallo se debe a un error de validación en la función error_log
en el proceso del parámetro destino. Esto puede ser aprovechado
para saltarse la protección “safe mode” a través de un ataque de
directorio transversal en el wrapper “php://”.
El problema se ha confirmado en las versiones 5.1.4 y 4.4.2 aunque
otras versiones se pueden ver afectadas.
Se recomienda no confiar en el modo seguro para proteger contra
scripts PHP o deshabilitar la función error_log.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
error_log() Safe Mode Bypass PHP 5.1.4 and 4.4.2
http://securityreason.com/achievement_securityalert/41
Deja un comentario