Mod_php es un módulo Apache que permite el uso de scripts y conexiones a
bases de datos a través de páginas php. La vulnerabilidad anunciada
afecta a los sistemas que hagan uso de mod_php en las versiones 4.2.x y
4.3.x con Apache 2.0.x.
El problema reside en un fallo en el
tratamiento de descriptores de archivo de forma que un usuario local
podrá tomar el control del servicio Apache https.
mod_php
filtra algunos descriptores de archivos al proceso PHP. Si un script
efectúa una llamada a una aplicación externa a través de las funciones
passthru(), exec(), o system(), se filtrarán los descriptores al
programa que realiza la llamada. El descriptor de fichero del puerto
https abierto se encuentra entre los afectados, de forma que cualquier
usuario local, o un usuario remoto con permiso para subir ejecutables
podrá robar las sesiones https.
Hasta el momento no hay
ningún parche o actualización que evite este problema, por lo que como
contramedida se recomienda realizar la llamada con el parámetro CLOEXEC,
que evita pasar descriptores de archivo privilegiados.
La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…
Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…
Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…
Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…
El 71 % de los españoles en edad laboral considera que no recibe demasiada información…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
