Vulnerabilidad fea en PHP 4.2.0 y 4.2.1, PHP 4.2.2 is out

Escrito el 22 Julio, 2002 – 13:39 | por storm | 764 lecturas

Tenemos buenas y malas noticias, las malas son que las versiones 4.2.0 y 4.2.1 de PHP tienen un serio problema de seguridad que “obliga” a cambiarlas inmediatamente, las buenas son que PHP 4.2.2 esta aqui corrigiendo el siniestro problema.
No tenemos una descripcion ni exploit testeable del problema por ahora, seguramente ya empezara a circular y pueden postear comentarios con links, obviamente solo para “testear” no vaya a ser que ande gente por ahi tirando servers.

La vulnerabilidad esta en el procesamiento de POST por lo que cualquier site que procese requests POST es vulnerable si usa PHP 4.2.0 o PHP 4.2.1 (o sea casi todos)

La nueva version de PHP 4.2.2 soluciona el problema

El problema no afecta versiones anteriores a la 4.2.0

PHP.net estuvo caido un tiempo el dia de hoy pero no debido a la vulnerabilidad sino a la avalancha de downloads de la version 4.2.2 para corregir la vulnerabilidad

You must be logged in to post a comment.

Buscar: