[SECURITY-L] Bug no PHP permite invasao do servidor web
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Qua Jul 24 09:20:44 -03 2002
----- Forwarded message from Andre Aparecido Nogueira <andre em agr.unicamp.br> -----
From: Andre Aparecido Nogueira <andre em agr.unicamp.br>
Subject: Bug no PHP permite invasão do servidor web
To: undisclosed-recipients: ;
Date: Mon, 22 Jul 2002 17:50:00 -0300
Bug no PHP permite invasão do servidor web
Segunda-feira, 22 de julho de 2002 - 16h38
SÃO PAULO - O PHP Group, entidade que desenvolve a linguagem PHP, uma
das mais populares da internet, publicou nesta segunda-feira um alerta
de segurança sobre o produto. Segundo o grupo, existe uma brecha de
segurança nas versões 4.2.0 e 4.2.1 da linguagem que permite a execução
de código no servidor web e o controle remoto do sistema.
A brecha localiza-se no mecanismo que analisa os cabeçalhos de
solicitações HTTP Posts. Em certos casos, o analisador falha, permitindo
a invasão do site. Como solução para o problema, o PHP Group recomenda a
instalação da versão 4.2.2 do PHP, que já incorpora uma correção.
Endereço para download: www.uol.com.br/info/aberto/download/2550.shl
<http://www.uol.com.br/info/aberto/download/2550.shl> .
Fonte: Carlos Machado, da INFO
--
Andre Ap. Nogueira
Faculdade de Eng. Agricola - UNICAMP
Adm. de Redes Windows_NT e LINUX/Suporte aos Usuarios
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L