[SEGURAN�A] Vulnerabilidade s�ria no PHP
Vulnerabilidades encontradas no PHP 3 e PHP 4 podem comprometer a seguran�a
de servidores Web.
Por: Renato Murilo [EMAIL PROTECTED]
Um aviso de seguran�a liberado em 27/02/2002 alerta para v�rias
vulnerabilidades nas vers�es 3.10 a 3.18 e 4.0.1 a 4.1.1, que podem ser
usadas em ataques remotos a um servidor. As falhas se concentram no m�dulo
de upload de arquivos, e uma corre��o j� est� dispon�vel para download,
sendo que se recomenda a atualiza��o imediata de seu servidor. Se isto n�o
for poss�vel, recomenda-se desabilitar o recurso de upload de arquivos em
seu servidor, editando o arquivo php.ini e desativando o parametro
file_uploads (file_uploads = Off). Algumas das vulnerabilidades s� afetam
servidores Linux e *BSD, enquanto outras afetam todos os sistemas
operacionais. Usu�rios da vers�o 4.2.0-dev n�o precisam se preocupar, pois
s�o imunes ao problema
Assinantes em 01/03/2002: 2271
Mensagens recebidas desde 07/01/1999: 156760
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
