- Otras noticias
.jpg)
Hipasec presenta el mayor antivirus público de Internet
Ordenadores convertidos en zombies
El diálogo de descarga del Opera, permite borrar archivos
¿Por qué lo llaman "incompatibilidad" cuando quieren decir "negocio"?
HTML/Netsky.P. Ejecuta al gusano Netsky desde un HTML
Nuevo intento de estafa sobre los usuarios de la banca electrónica de Banesto
Denegación de servicio en Cisco Content Switching Module
Acceso a información sensible en IBM WebSphere Application Server
Oracle publicará 47 parches de seguridad el próximo martes.jpg)
Ataques con virus contras las principales redes de Gran Bretaña
- En el foro
-
vulnerabilidades
Encuentran múltiples vulnerabilidades en PHP 5.2.x
19 Nov 2007 | HISPASEC.COM
*Una vulnerabilidad está causada por un error en el manejo de variables y podría ser explotada por un atacante remoto para sobrescribir valores en httpd.conf por medio de la función ini_set().
* La segunda vulnerabilidad está causada por un error al procesar archivos .htaccess y podría ser explotada por un atacante remoto para saltarse la directiva disable_functions si modifica la directiva php.ini mail.force_extra_parameters por medio de un archivo .htaccess.
* Otra vulnerabilidad está causada por varios errores de límite en las funciones fnmatch(), setlocale(), y glob() que podrían ser explotados por un atacante remoto para provocar desbordamientos de búfer.
* La última vulnerabilidad está causada por varios errores en las funciones htmlentities y htmlspecialchars que no aceptan secuencias multibyte parciales.
Se recomienda a actualizar a la versión 5.2.5 disponible desde:
www.php.net/downloads.php
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
