Mod_php es un módulo Apache que permite el uso de scripts y conexiones a
bases de datos a través de páginas php. La vulnerabilidad anunciada
afecta a los sistemas que hagan uso de mod_php en las versiones 4.2.x y
4.3.x con Apache 2.0.x.
El problema reside en un fallo en el
tratamiento de descriptores de archivo de forma que un usuario local
podrá tomar el control del servicio Apache https.
mod_php
filtra algunos descriptores de archivos al proceso PHP. Si un script
efectúa una llamada a una aplicación externa a través de las funciones
passthru(), exec(), o system(), se filtrarán los descriptores al
programa que realiza la llamada. El descriptor de fichero del puerto
https abierto se encuentra entre los afectados, de forma que cualquier
usuario local, o un usuario remoto con permiso para subir ejecutables
podrá robar las sesiones https.
Hasta el momento no hay
ningún parche o actualización que evite este problema, por lo que como
contramedida se recomienda realizar la llamada con el parámetro CLOEXEC,
que evita pasar descriptores de archivo privilegiados.
Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…
Los informes oficiales sitúan el uso empresarial actual de inteligencia artificial en un 13 %,…
Mientras, Alemania, Italia y Francia son los principales compradores extranjeros.
Kaspersky advierte de que hay menores de edad que están siendo reclutados por los ciberdelincuentes…
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…