---------- Forwarded message ----------
From: Miguel.Calero.Moro@everis.com
Date: Mar 19, 2007 1:15 PM
Subject: Fw: una-al-dia (18/03/2007) Salto de restricciones en PHP 4.x y 5.x
To: miguel.listas@gmail.com
buenas,
una nota de hispasec sobre PHP.
Es buen momento para migrar un servidor con suse 9.3 :P
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 18/03/2007
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Salto de restricciones en PHP 4.x y 5.x
---------------------------------------
Se ha encontrado una vulnerabilidad en PHP que puede ser aprovechada por
atacantes para elevar privilegios.
El fallo se debe a un error en la función array_user_key_compare donde
las claves de referencia son destruidas incorrectamente. Esto puede ser
aprovechado para provocar corrupción en memoria y permitir la
ejecución de código arbitrario, lo que llevaría a eludir restricciones
de seguridad tales como disable_functions.
Se aconseja permitir sólo ejecución de código PHP a usuarios confiables.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3067/comentar
Más información:
MOPB-24-2007:PHP array_user_key_compare() Double DTOR Vulnerability
http://www.php-security.org/MOPB/MOPB-24-2007.html
Laboratorio Hispasec
laboratorio@hispasec.com
Tal día como hoy:
-----------------
18/03/2006: Ejecución remota de código en Macromedia Flash Player
http://www.hispasec.com/unaaldia/2702
18/03/2005: Envenenamiento de caché en diversos productos Symantec
http://www.hispasec.com/unaaldia/2337
18/03/2004: Vulnerabilidad de denegación de servicio en FreeBSD
http://www.hispasec.com/unaaldia/1971
18/03/2003: Desbordamiento de búfer en el componente de WebDAV de
Internet Information Server
http://www.hispasec.com/unaaldia/1605
18/03/2002: Explotación de la vulnerabilidad ADSL
http://www.hispasec.com/unaaldia/1240
18/03/2001: Denegación de servicios contra los sistemas de detección de Intrusos
http://www.hispasec.com/unaaldia/875
18/03/2000: Nuevo Apache 1.3.12
http://www.hispasec.com/unaaldia/508
18/03/1999: Password al aire en Oracle
http://www.hispasec.com/unaaldia/142
-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2007 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
iQEVAwUBRf2eG7XoJ59sgHAGAQKi/ggAuWG+9rXYmaUOvqmWbAxIYdxzh8CAjoIK
QyO2fXz3nyVRYJYThuNjtYM20iabDum1inigpznoqNubMigsACMGppRbZgvRc8iq
u1AmfQBGtvx2i8VasGLKsCTyMJE1YlHowEIm/CPOK0gfDiblZaK1vwrrkL2U+Ri5
v/lc5kjq+Poxex6T/yJJN7872WjuAGNUTUCWi4RVhqj+gB6uA2DyM9askn6kD+FT
SMn7uQIyqzqF9VMquwLn7CdyBb2PtWgYyuWE9HMqavoxnKAs8x8Be7lrmEfbV61T
IZJefgxXF2pwdG94Vc4Ec0BecTADB77/ino8eO0nCrhbt9w7s/Q7Lw==
=Mf0Z
-----END PGP SIGNATURE-----
--
Saludos,
miguel
Los agujeros negros son lugares donde dios dividió por cero.
Black holes are places where god divided by zero.
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@opensuse.org