blob: 91fcaeccce0207b3076bf0663ae37da46221d2d1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
<define-tag moreinfo>La gente de Znd encontró una vulnerabilidad en versiones
antiguas de PHP4 (el aviso original habla de 4.0.4, pero los errores también
están presentes en 4.0.3). Es posible especificar las directivas PHP en una
base por directorio que conduzca a un atacante remoto a modificar la petición
HTTP lo que causaría que la siguiente página servida tenga valores erróneos en
estas directivas. Incluso si PHP está instalado, puede ser activado o
desactivado en una máquina por directorio o por virtual usando las directivas
"engine=on" ó "engine=off". Esta configuración puede ser dirigida a otros
hosts virtuales en la misma máquina, desactivando efectivamente PHP para
aquellos hosts y resultando en que el código fuente PHP se mande al cliente en
lugar de ser ejecutado en el servidor.</define-tag>
<define-tag description>DdS remoto y fuga de información remota</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-020.data'
|
