hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
05 de Julio de 2008, 12:49:50
Noticias: Te gusta el nuevo diseño?
Opina al respecto en:
Para ver este enlace Registrate o Inicia Sesion
Este Tema

+  Foros pOrtal Hacker
|-+  General de Foros CPH
| |-+  Dudas generales
| | |-+  Noticias de la red (Moderadores: vart001, bonillas)
| | | |-+  Nueva actualización de seguridad para PHP		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Nueva actualización de seguridad para PHP  (Leído 411 veces)
vart001
Administrador
*****
Desconectado Desconectado

Mensajes: 1,564


El Mero, mero!


Ver Perfil WWW
« : 04 de Abril de 2005, 11:01:02 »
Nueva actualización de seguridad para PHP
Por Jesús Cea Avión (Hispasec)  [04-04-2005]

Las versiones no actualizadas de PHP permiten que un atacante con permiso para ejecutar código PHP pueda burlar los mecanismos de seguridad de este lenguaje.

CLICK AQUII!!
PHP (PHP: Hypertext Preprocessor) es un popular lenguaje de scripting de propósito general, idóneo para el desarrollo web al ser posible su integración dentro del HTML. Se trata de un proyecto de código abierto muy utilizado para la confección de páginas web dinámicas (gracias a la capacidad de lanzar consultas a bases de datos).

Las versiones no actualizadas de PHP (tanto en su versión 4 como 5) permiten que un atacante con permisos para ejecutar código PHP en el servidor pueda burlar los mecanismos de seguridad de este lenguaje, en concreto los mecanismos "safe_mode".

No han transcendido demasiados detalles sobre las vulnerabilidad es resueltas. Algunas de las mismas son:

* Desbordamiento entero en "pack()" y "unpack()", que permite la ejecución de código arbitrario en el servidor.
* Desbordamiento de búfer en "shmop_write()", igualmente permite ejecutar código arbitrario en el servidor.
* A través de metacaracteres en la llamada a "virtual_popen()", es posible vulnerar los mecanismos de seguridad de PHP.
* Múltiples vulnerabilidad es en el módulo EXIF.
* Múltiples vulnerabilidad es en el módulo CURL.

Y otros problemas de seguridad no especificados.

Hispasec recomienda a los administradore s de sistemas PHP que actualicen con urgencia a la versión 4.3.11 o 5.0.4.

Como siempre, Hispasec recomienda también verificar la integridad de los ficheros, sobre todo si se bajan de "mirrors" en vez de servidor original. Los "hashes" criptográficos de los ficheros de código fuente son:

PHP 4.3.11 (tar.bz2) [3,919Kb] - md5: fbc67d24081213 6a9842bc1f2a21 7b7a
PHP 4.3.11 (tar.gz) [4,761Kb] - md5: 5de2ba1aababb5 868d55ea43cf3b ebef
PHP 5.0.4 (tar.bz2) [4,618Kb] - md5: 47727afde39329 d5cebda4cb5e5e cee0
PHP 5.0.4 (tar.gz) [5,700Kb] - md5: c8f5fa441fd99c 1b363bd2a071a0 bd97
En línea
root from cph


Para ver este enlace Registrate o Inicia Sesion
Hackear hotmail aqui
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online