Salto de restricciones de seguridad a través de .htacces en PHP 4.x y 5.x

Se ha descubierto una vulnerabilidad en PHP que podría ser aprovechada por un atacante para eludir ciertas restricciones de seguridad.

El problema se debe a la posibilidad de establecer directivas PHP a través del archivo de configuración .htaccess de Apache. Un atacante podría eludir ciertas restricciones de seguridad, por ejemplo, la establecidas a través de open_basedir y safe_mode.

Esta vulnerabilidad afecta a las versiones 5.2.3 y anteriores y 4.4.7 y anteriores. En la versión 5.x además es posible la ejecución de código. Para aumentar la gravedad existe exploit público.

No se ha publicado una solución oficial para este problema.

Más Información:
PHP 5.2.3 PHP 4.4.7, htaccess safemode and open_basedir Bypass http://securityreason.com/achievement_securityalert/45