Vulnerabilidad en PHP 4.x y 5.x por medio de .htaccess

PHP Una nueva vulnerabilidad en PHP sale a la luz, este problema de seguridad podría permitir a un atacante violar ciertas reglas de seguridad establecidas en el servidor para aprovecharse de ellas.

El problema de seguridad reside en que mediante el archivo de configuración de Apache, .htaccess, se pueden establecer ciertas directivas PHP, un usuario malintencionado podría violar medidas de seguridad a través de directivas establecidas de open_basedir y safe_mode.

Las versiones afectadas son la 5.2.3 y posteriores, así como 4.4.7 y posteriores. Aún no se ha publicado una solución que ayude a solventar este problema.

Información | SecurityReason
(vía: hispasec)

1 Comentario

  1. Por eso este archivo debe de no tener permisos de escritura.El mejor remedio para estos males es no ser demasiado permisivo y aplicar tan solo los permisos justos y necesarios para que todo funcione correctamente…Por lo demás no sé si efectivamente se trata de una vulnerabilidad ó si es posible acceder a este fichero aunque no tenga permiso de escritura (cosa que creo que no es así).

Dejar respuesta

Please enter your comment!
Please enter your name here