[ml] Php RFC1867 Upload Vulnerability

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2004 ml@sikurezza.org
Soggetto: [ml] Php RFC1867 Upload Vulnerability
Mittente: Stefano Di Paola
Data: Mon, 27 Sep 2004 10:17:24 +0200 (CEST)

Ciao a tutti,
un paio di settimane fa avevo inviato su bugtraq e vulnwatch un paio di
advisory inerenti due vulnerabilita' che magari non tutti avranno letto.
http://www.securityfocus.com/archive/1/375294
e 
http://www.securityfocus.com/archive/1/375370

Visto che:

1. hanno rilasciato le nuove versioni php 4.3.9 e 5.0.2 e relativi fix
sul cvs (cvs.php.net/php-src/main/php_variables.c e
cvs.php.net/php-src/main/rfc1867.c);

2. magari non tutti sono iscritti a queste ml.

ho deciso di rilasciare la spiegazione del secondo bug.
Chi e' interessato puo' leggerla su www.wisec.it/news.php (in italiano)

Saluti,
Stefano

Ps. Magari consiglio di aggiornare il php.

-----oOOo----oOOo------
Stefano Di Paola
Software Engineer
Email: stefano.dipaola1_at_tin.it
Email: stefano.dipaola_at_wisec.it
-----------------------

Data:
- precedente: RE: [ml] Novità del simpatico XP SP2, Mimmus
- successivo: [ml] Traffico outgoing sospetto [was: Problema router], koba
- indice

Argomento:
- precedente: RE: [ml] Novità del simpatico XP SP2, Mimmus
- successivo: [ml] Traffico outgoing sospetto [was: Problema router], koba
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005