Revelación de información sensible y subida de archivos arbitrarios en PHP


Se han descubierto dos vulnerabilidades en PHP (versiones 4 y 5) que pueden ser explotadas por usuarios maliciosos para revelar información sensible o, potencialmente, comprometer un sistema afectado.





La primera de las vulnerabilidades afecta a las versiones de la 4.1.2 a la 5.0.1 y se debe a un problema de tamaños de variables al tratar con las variables GET, POST y COOKIE dentro del archivo 'php_variables.c'. Esto puede ser explotado mediante el envío de un nombre de parámetro especialmente creado a tal efecto con un corchete abierto para ver memoria del heap cuando ciertas funciones se usan dentro de un script. Un ejemplo sería el siguiente: abc[a][

El segundo problema, confirmado en la versión 5.0.1 y anteriores, se debe a un error con el que se puede sobreescribir las matrices asociadas a $_FILES utilizando una cabecera Content-Disposition especialmente formada a tal efecto. En combinación con escaladas de directorios, esta vulnerabilidad podría ser explotada para subir archivos arbitrarios y en última instancia para ejecutar código arbitrario. Un ejemplo sería el siguiente:

Content-Disposition: form-data; name="userfile";
filename="../../../test.php"

La explotación con éxito requiere un script PHP que utilice el array $_FILES para, por ejemplo, mover archivos descargados.

Las vulnerabilidades han sido corregidas, y se puede actualizar vía CVS.

Más información:

Bug #28456 upload php vulnerability
http://bugs.php.net/bug.php?id=28456


Fuente:
Julio Canto
hispasec.com



Otras noticias de interés:

Boletines de seguridad de Microsoft en mayo
Este martes Microsoft ha publicado dos boletines de seguridad (el MS10-030 y el MS10-31) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft los boletines presentan un nivel de gravedad crítico. ...
El 19% de las apps de iOS acceden a contactos sin permiso
La compañía de seguridad Bitdefender ha descubierto que un 18,6% de las aplicaciones de iOS acceden a la información contenida en la agenda de contactos del usuario; y lo hacen sin permiso. Además, un 42,5% de los desarrolladores que recogen esto...
Twitter borra tweets por infracción copyright
Con su crecimiento, Twitter comienza a tener más responsabilidades o al menos eso le pareció a la oficina de copyright de Estados Unidos. La empresa comenzó a borrar los tweets en los que se compartan links a descargas sin autorización....
Desbordamiento de búfer remoto en Sun RPC
Se ha descubierto un desbordamiento de búfer en la primitiva de filtro xdr_array. Esta función forma parte de la librería Sun RPC, y se emplea en múltiples servicios RPC. Cualquier software que haga uso de la función xdr_array puede ser vulnerab...
AOL lanza una herramienta para bloquear la publicidad emergente al navegar!
America Online (AOL) lanzó hoy una herramienta para que sus millones de usuarios puedan bloquear la mayoría de las ventanas publicitarias emergentes que se abren encima (pop-up) y debajo (pop-under) de los web que visitan, dificultando su navega...
Once boletines de seguridad para Windows y Office
Microsoft planea para octubre, un total de once boletines de seguridad, seis de ellos relacionados con Windows, cuatro con Office, y uno con .NET Framework....
Detalles y evolución de la vulnerabilidad RPC/DNS de Microsoft Windows
La vulnerabilidad RPC/DNS en Microsoft Windows está dando que hablar por su gravedad y rápida evolución. El pasado día 13 de abril emitíamos un boletín con carácter de urgencia previendo el potencial alcance del problema. Las sospechas...
Windows Live Messenger 8.1 vulnerable a ataques
Un desbordamiento de búfer en el componente GDI de Windows, puede provocar el fallo de Windows Live Messenger. La ejecución remota de código también es posible. ...
10 tareas que Microsoft tiene que resolver en 2009
Microsoft sigue liderando sectores como las ventas de sistemas operativos o los nevagadores web, entre otros. Pero en este 2009 debe resolver una serie de cuestiones para diversificar sus ingresos, subsanar errores o adentrarse en nuevos mercados....
Microsoft regala su compilador de alto rendimiento
Se puede leer en elrincondelc que Microsoft dejará descargar su "compilador de alto rendimiento"....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • arbitrarios
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • revelacion
  • sabayon
  • seguridad
  • sensible
  • subida
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra