CTRL-ALT-CANC

A prop di php...
Messaggio del 25-07-2002 alle ore 09:51:06
Ieri mi e' appena arrivata questa segn. e magari qlc puo' essere interessato (dove lav. io sembra stia causando parecchi casotti!):

Alert di Sicurezza emesso dal Security Alert Center

Data: 23/07/2002

Livello di rischio: ALTO


Sintesi
Esiste una vulnerabilita' di PHP nel caso di upload di file con
una richiesta HTTP POST di tipo "multipart/form-data".
Tale vulnerabilita' puo' portare ad un crash del web server, o in
alcuni casi all'esecuzione di codice arbitrario (su sistemi SPARC).


Descrizione
PHP e' un linguaggio di scripting di largo utilizzo.
Esiste un problema di insufficenza di controlli sull'input nel caso
di file upload tramite di una richiesta HTTP POST di tipo
"multipart/form-data". In questo caso, tramite una richiesta
opportunamente confezionata, un attaccante puo' mandare in crash il
web server o addirittura, in caso di sistemi SPARC, eseguire codice
arbitrario.


Sistemi affetti
PHP versioni 4.2.0 o 4.2.1


Contromisure
E' stata rilasciata da PHP la nuova versione 4.2.2 non soggetta
a questa vulnerabilita'.
E' possibile scaricarla alla seguente URL:
http://www.php.net/downloads.php

Come soluzione temporanea al problema nell'attesa di installare
la patch, compatibilmente con le esigenze delle proprie applicazioni
web, si puo' scegliere di disabilitare PHP o di bloccare richieste
POST, ad esempio su Apache con la seguente configurazione:


Order deny,allow
Deny from all



------------------------------------------------


Messaggio del 25-07-2002 alle ore 09:54:13
Continua...

Come soluzione temporanea al problema nell'attesa di installare la patch, compatibilmente con le esigenze delle proprie applicazioni web, si puo' scegliere di disabilitare PHP o di bloccare richieste POST, ad esempio su Apache con la seguente configurazione:


Order deny,allow
Deny from all



------------------------------------------------


Messaggio del 25-07-2002 alle ore 09:59:53
...naturalmente in limit post...
Ciao! (scusate il casotto!)

Nuova reply all'argomento:

A prop di php...

Login




Registrati
Mi so scurdate la password
 
Hai problemi ad effettuare il login?
segui le istruzioni qui

© 2025 Lanciano.it network (Beta - Privacy & Cookies)