Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Salto de restricciones de seguridad a través de .htacces en PHP 4.x y 5.x

Salto de restricciones de seguridad a través de .htacces en PHP 4.x y 5.x

Por Deja un comentario

Se ha descubierto una vulnerabilidad en PHP que podría ser aprovechada por un atacante para eludir ciertas restricciones de seguridad.

El problema se debe a la posibilidad de establecer directivas PHP a través del archivo de configuración .htaccess de Apache. Un atacante podría eludir ciertas restricciones de seguridad, por ejemplo, la establecidas a través de open_basedir y safe_mode.

Esta vulnerabilidad afecta a las versiones 5.2.3 y anteriores y 4.4.7 y anteriores. En la versión 5.x además es posible la ejecución de código. Para aumentar la gravedad existe exploit público.

No se ha publicado una solución oficial para este problema.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

PHP 5.2.3 PHP 4.4.7, htaccess safemode and open_basedir Bypass
http://securityreason.com/achievement_securityalert/45

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.