Maksymilian Arciemowicz descobriu uma fraqueza no PHP, que pode ser explorado por usu�rios maliciosos, locais para contornear determinadas limita��es da seguran�a. Isto podia ter um impacto principal em sistemas de acolhimento compartilhados.

A fraqueza � causada devido a um erro da valida��o da entrada na fun��o do error_log do PHP () no processamento do par�metro do destino. Pode ser explorada para contornear a prote��o da modalidade segura atrav�s dos ataques do traversal do diret�rio no PHP: / envolt�rio.

A fraqueza foi confirmada na vers�o 5.1.4 e igualmente relatada na vers�o 4.4.2. Outras vers�es podem igualmente ser afetadas.

Solu��o:
Incapacite a fun��o do error_log atrav�s da diretriz orientadora dos disable_functions se a prote��o da modalidade segura � exigida. Isto pode impactar a funcionalidade. Todos os provedores de software (que incluem colaboradores da fonte aberta) devem examinar sua fonte.
atrav�s de Secunia