I bug della sicurezza sarebbero contenuti nella funzione "php_mine_split" di php e riguardderebbero il modo in cui alcune versioni del linguaggio gestiscono le richieste del tipo "POST multipart/form-data" anche conosciute come "fileuploads". Le versioni di php vulnerabili sarebero numerose tra cui buona parte quelle comprese fra la 3.10 e la 4.1.1. Tali bug potrebbero consentire ad un utente di inserirsi in remoto in un sistema eseguendo codice arbitrario, oppure di mandare a gambe all'aria tutto il sistema. Peraltro è stato specificato come la vulnerabilità sia circoscritta alle versioni di Php che girano su Web Server Linux o Solaris. Per mettersi a riparo da ogni rischio è necessario aggiornare php alla versione 4.1.2 o scaricare le patch. Se non è possibile effettuare aggiornamenti, per le versioni di php superiori alla 4.0.3 si può intervenire manualmente disabilitando la funzione "file_uploads" dal file php.ini
p.s-> Al, te lo dedico
[Articolo tratto da www.hackerjournal.it ]