Maksymilian Arciemowicz ha descubierto una debilidad en el PHP, que se puede explotar por los usuarios mal�volos, locales para puentear ciertas restricciones de la seguridad. Esto pod�a tener un impacto importante en sistemas huespedes compartidos.

La debilidad se causa debido a un error de la validaci�n de la entrada en la funci�n del error_log del PHP () en el proceso del par�metro de la destinaci�n. Puede ser explotada para puentear la protecci�n del modo seguro v�a ataques del traversal del directorio en el PHP: / envoltura.

La debilidad se ha confirmado en la versi�n 5.1.4 y tambi�n se ha divulgado en la versi�n 4.4.2. Otras versiones pueden tambi�n ser afectadas.

Soluci�n:
Inhabilite la funci�n del error_log v�a el directorio de los disable_functions si se requiere la protecci�n del modo seguro. Esto puede afectar funcionalidad. Todos los proveedores de software (reveladores incluyendo de la fuente abierta) deben revisar su fuente.
v�a Secunia