Revelación de información sensible y subida de archivos arbitrarios en PHP


Se han descubierto dos vulnerabilidades en PHP (versiones 4 y 5) que pueden ser explotadas por usuarios maliciosos para revelar información sensible o, potencialmente, comprometer un sistema afectado.





La primera de las vulnerabilidades afecta a las versiones de la 4.1.2 a la 5.0.1 y se debe a un problema de tamaños de variables al tratar con las variables GET, POST y COOKIE dentro del archivo 'php_variables.c'. Esto puede ser explotado mediante el envío de un nombre de parámetro especialmente creado a tal efecto con un corchete abierto para ver memoria del heap cuando ciertas funciones se usan dentro de un script. Un ejemplo sería el siguiente: abc[a][

El segundo problema, confirmado en la versión 5.0.1 y anteriores, se debe a un error con el que se puede sobreescribir las matrices asociadas a $_FILES utilizando una cabecera Content-Disposition especialmente formada a tal efecto. En combinación con escaladas de directorios, esta vulnerabilidad podría ser explotada para subir archivos arbitrarios y en última instancia para ejecutar código arbitrario. Un ejemplo sería el siguiente:

Content-Disposition: form-data; name="userfile";
filename="../../../test.php"

La explotación con éxito requiere un script PHP que utilice el array $_FILES para, por ejemplo, mover archivos descargados.

Las vulnerabilidades han sido corregidas, y se puede actualizar vía CVS.

Más información:

Bug #28456 upload php vulnerability
http://bugs.php.net/bug.php?id=28456


Fuente:
Julio Canto
hispasec.com



Otras noticias de interés:

Usuarios de redes sociales son negligentes al abrir enlaces
Según una investigación de Bitdefender, el 97 % de los usuarios de redes sociales abren los enlaces que reciben sin comprobar su destino, exponiendo así su seguridad. ...
Cómo hacer que los honeypots mejoren la seguridad de tu red
Estos componentes simulan ser sistemas vulnerables a los ataques para atraer a los hackers y/o spammers con el fin de mantenerles ocupados mientras el departamento informático reacciona....
Google Desktop 2 ya está disponible en castellano
Ya está disponible en castellano Google Desktop 2, la herramienta de búsqueda en el escritorio de Google. La principal novedad de la aplicación dispone es una barra lateral, denominada Sidebar, que proporciona acceso personalizado a noticias, corr...
Expertos con dudas sobre seguridad de Google Now
Los expertos recomiendan tener precaución al utilizar Google Now. El asistente inteligente incluido en la última actualización de Android ha generado dudas entre los profesionales de la seguridad, que consideran que sus funciones de búsqueda pued...
Boletín Microsoft de abril trae ocho actualizaciones
Microsoft a publicado su boletín de seguridad de abril. En este se informa de ocho parches destinados a corregir vulnerabilidades y problemas de seguridad....
Microsoft corrige 14 vulnerabilidades en PowerPoint
Este martes pasado Microsoft ha publicado sólo un boletín de seguridad (el MS09-017) correspondientes a su ciclo habitual de actualizaciones. Esta actualización que corrige un total de 14 vulnerabilidades presenta, según la propia clasificación ...
Descubren una nueva vulnerabilidad en Adobe Flash
Investigadores de Foreground han dado con un ataque a los navegadores que gestionan objetos en formato Flash que podría afectar al 99% de los usuarios....
Microsoft publicará 07 boletines de seguridad
Microsoft actualizará numerosos productos de su familia Windows y Office entre otros, pero no publicará un parche oficial al 0-day de Internet Explorer descubierto la semana pasada....
Opera anuncia nuevas versiones de su navegador
Opera anunció su compromiso de incorporar en su navegador soporte para idiomas escritos de derecha a izquierda....
Xanadu Linux la alternativa ligera para tu equipo.
Normalmente, estamos acostumbrados a distribuciones que nos ofrecen en su CD/DVD o .ISO de instalación una suite de herramientas y drivers libres, acorde con el entorno de escritorio que instalemos. De esa manera, en oportunidades no todo nos funcio...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • arbitrarios
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • revelacion
  • sabayon
  • seguridad
  • sensible
  • subida
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra