Salto de restricciones a través de error_log en PHP

Se ha descubierto un problema en PHP que puede ser aprovechado por atacantes locales para saltarse restricciones de seguridad.

El fallo se debe a un error de validación en la función error_log en el proceso del parámetro destino. Esto puede ser aprovechado para saltarse la protección “safe mode” a través de un ataque de directorio transversal en el wrapper “php://”.

El problema se ha confirmado en las versiones 5.1.4 y 4.4.2 aunque otras versiones se pueden ver afectadas.

Se recomienda no confiar en el modo seguro para proteger contra scripts PHP o deshabilitar la función error_log.