Servidores Web amenazados
El Grupo PHP ha tenido conocimiento de una seria vulnerabilidad en las versiones de PHP 4.2.0 y 4.2.1 que podría permitir en ciertas plataformas la ejecución de código arbitrario por un intruso y en otras la caída del servidor.
El fallo radica en una insuficiente verificación de las cabeceras de las peticiones HTTP POST. Temporalmente, en servidores Apache puede conjurarse el peligro restringiendo los permisos POST en el fichero de configuración.
Sin embargo, la solución definitiva pasa por actualizarse a la nueva versión de PHP 4.2.2, que ha sido ya liberada con este fin.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!