Se ha publicado un fallo en PHP que podría permitir a un atacante remoto eludir el filtrado de las variables de entorno.
PHP incorpora una directiva ‘magic_quotes_gpc‘, que se encarga de filtrar las peticiones de GET, POST y Cookie. Esta directiva filtra los caracteres comillas simples, comillas dobles, la barra de path y los nulos.
El fallo se produce durante el proceso de importación de las variables de entorno. Estas variables no se ven afectadas por esta directiva, por tanto, se deshabilita durante este proceso. El problema es que esto no se realiza de forma correcta, lo que permitiría a un atacante remoto eludir el filtrado a través de una petición especialmente diseñada.
A esta vulnerabilidad se le ha asignado el identificador CVE-2012-0831.
Más información:
PHP svn:
http://svn.php.net/viewvc?view=revision&revision=323016
Ubuntu Security Notice:
http://www.ubuntu.com/usn/USN-1358-1
Anónimo dice
Vendria muy bien un ejemplo explicado.