[SECURITY-L] Bug no PHP permite invasao do servidor web

[Daniela Regina Barbetti Silva]

----- Forwarded message from Andre Aparecido Nogueira <andre em agr.unicamp.br> -----

From: Andre Aparecido Nogueira <andre em agr.unicamp.br>
Subject: Bug no PHP permite invasão do servidor web
To: undisclosed-recipients: ;
Date: Mon, 22 Jul 2002 17:50:00 -0300


   Bug no PHP permite invasão do servidor web


         Segunda-feira, 22 de julho de 2002 - 16h38

SÃO PAULO - O PHP Group, entidade que desenvolve a linguagem PHP, uma 
das mais populares da internet, publicou nesta segunda-feira um alerta 
de segurança sobre o produto. Segundo o grupo, existe uma brecha de 
segurança nas versões 4.2.0 e 4.2.1 da linguagem que permite a execução 
de código no servidor web e o controle remoto do sistema.

A brecha localiza-se no mecanismo que analisa os cabeçalhos de 
solicitações HTTP Posts. Em certos casos, o analisador falha, permitindo 
a invasão do site. Como solução para o problema, o PHP Group recomenda a 
instalação da versão 4.2.2 do PHP, que já incorpora uma correção. 
Endereço para download: www.uol.com.br/info/aberto/download/2550.shl 
<http://www.uol.com.br/info/aberto/download/2550.shl> .


       Fonte: Carlos Machado, da INFO


-- 
      Andre Ap. Nogueira
      Faculdade de Eng. Agricola - UNICAMP
      Adm. de Redes Windows_NT e LINUX/Suporte aos Usuarios

----- End forwarded message -----