- Otras noticias
.jpg)
Múltiples vulnerabilidades en el kernel 2.6 de Linux.jpg)
Desbordamientos de entero en PuTTY
Publicado el Service Pack 4 para Microsoft SQL Server 2000.jpg)
Revelación remota de archivos en Skype para Windows
Para el FBI, la cacería de hackers es global
El gusano W32/Doomjuice.C. optimiza el ataque a Microsoft.com
Múltiples vulnerabilidades en libpng 1.x
Nueva actualización acumulativa para Internet Explorer
W32/Mits.A. Se propaga en un mensaje en chino.jpg)
Aparece un nuevo virus que toma como rehén a las máquinas
- En el foro
-
vulnerabilidades
Encuentran múltiples vulnerabilidades en PHP 5.2.x
19 Nov 2007 | HISPASEC.COM
*Una vulnerabilidad está causada por un error en el manejo de variables y podría ser explotada por un atacante remoto para sobrescribir valores en httpd.conf por medio de la función ini_set().
* La segunda vulnerabilidad está causada por un error al procesar archivos .htaccess y podría ser explotada por un atacante remoto para saltarse la directiva disable_functions si modifica la directiva php.ini mail.force_extra_parameters por medio de un archivo .htaccess.
* Otra vulnerabilidad está causada por varios errores de límite en las funciones fnmatch(), setlocale(), y glob() que podrían ser explotados por un atacante remoto para provocar desbordamientos de búfer.
* La última vulnerabilidad está causada por varios errores en las funciones htmlentities y htmlspecialchars que no aceptan secuencias multibyte parciales.
Se recomienda a actualizar a la versión 5.2.5 disponible desde:
www.php.net/downloads.php
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
