Mod_php es un módulo Apache que permite el uso de scripts y conexiones a
bases de datos a través de páginas php. La vulnerabilidad anunciada
afecta a los sistemas que hagan uso de mod_php en las versiones 4.2.x y
4.3.x con Apache 2.0.x.
El problema reside en un fallo en el
tratamiento de descriptores de archivo de forma que un usuario local
podrá tomar el control del servicio Apache https.
mod_php
filtra algunos descriptores de archivos al proceso PHP. Si un script
efectúa una llamada a una aplicación externa a través de las funciones
passthru(), exec(), o system(), se filtrarán los descriptores al
programa que realiza la llamada. El descriptor de fichero del puerto
https abierto se encuentra entre los afectados, de forma que cualquier
usuario local, o un usuario remoto con permiso para subir ejecutables
podrá robar las sesiones https.
Hasta el momento no hay
ningún parche o actualización que evite este problema, por lo que como
contramedida se recomienda realizar la llamada con el parámetro CLOEXEC,
que evita pasar descriptores de archivo privilegiados.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…