[Lugge] Grosso Bug PHP!!!

  • From: Oscar CALEFFI <ocaleffi@xxxxxxxx>
  • To: LUGGE <lugge@xxxxxxxxxxxxx>
  • Date: Wed, 13 Mar 2002 09:33:05 +0100

Da una newsletter ho beccato questa info!!!
> 2. Mega bug di sicurezza in PHP!!!
> 
> Anche il celebre script PHP ha dei bug e non da poco. I bug di sicurezza,
> contenuti nella funzione "php_mime_split" di PHP, riguarderebbero l'upload
> di file ed in particolare le richieste di tipo "POST multipart/form-data".
> Le versioni di PHP a rischio sono numerose, si raccomanda di aggiornare
> PHP alla versione 4.1.2 o di scaricare una patch al seguente indirizzo:
> http://www.php.net/downloads.php . Se non è possibile effettuare
> aggiornamenti, si può intervenire manualmente disabilitando la funzione
> "file_uploads" dal file php.ini.
> 
> link ---> http://security.e-matters.de/advisories/012002.html
>         http://www.punto-informatico.it/p.asp?i=39253
Ciao a tutti
Oscar
<========----------
 Prima di scrivere in m-list per favore leggi il regolamento
 http://lugge.ziobudda.net/soci/manifesto.htm#list

----------========>
 Corso Linux Base: martedì 15:00-18:00
 Incontro in sede: sabato   9:30-12.30


Other related posts:

  • » [Lugge] Grosso Bug PHP!!!