Servidores Web amenazados

por Galache 01/10/2002 1

El Grupo PHP ha tenido conocimiento de una seria vulnerabilidad en las versiones de PHP 4.2.0 y 4.2.1 que podría permitir en ciertas plataformas la ejecución de código arbitrario por un intruso y en otras la caída del servidor.

El fallo radica en una insuficiente verificación de las cabeceras de las peticiones HTTP POST. Temporalmente, en servidores Apache puede conjurarse el peligro restringiendo los permisos POST en el fichero de configuración.

Sin embargo, la solución definitiva pasa por actualizarse a la nueva versión de PHP 4.2.2, que ha sido ya liberada con este fin.

Servidores Web amenazados, Imagen 1

Servidores Web amenazados, Imagen 2

Servidores Web amenazados, Imagen 3


Tags: Redes

Más información: http://www.hispazone.com