Múltiples Vulnerabilidades en PHP


Se han divulgado en PHP múltiples vulnerabilidades que se pueden explotar por personas maliciosas para realizar ataques tipo cross-site scripting comprometiendo al sistema vulnerable.





1) un error donde las variables "GLOBALS" no se protege correctamente, se puede explotar para definir variables globales enviando una petición POST del tipo "multipart/form-data" con un campo especialmente diseñado para subir un archivo que llame la función extract() o import_request_variables.
Este tipo de exploit requiere que los "register_globals" esten permitidos. La vulnerabilidad se ha divulgado en las versiones 4,4,0 y 5,0,5, y anteriormente.

2) Un error en el encabezado de una terminación inesperada en la función de PHP "parse_str()", se puede explotar para permitir ejecución en el directorio actual por ejemplo: accionando un memory_limit solicitando la detención abrupta de una llamada a "parse_str()".
La vulnerabilidad se ha divulgado en las versiones 4,4,0 y 5,0,5, y anteriormente.

3) Pasando parametros no especificos a la función "phpinfo()" la cual no filtra adecuadamente antes de reenviarla al usuario. Esto se puede explotar llamando al "phpinfo()" para ejecutar un HTML arbitrario afectando la session del browser del usuario en el sitio afectado.
La vulnerabilidad se ha divulgado en las versiones 4,4,0 y 5,0,5, y anteriormente.

4) Un error del desbordamiento de usando un número entero en la librería pcrelib se puede explotar para causar una corrupción de memoria, vía una escritura que llama una función de PHP usando la biblioteca de PCRE en donde la expresión regular se puede controlar por el atacante.

La ejecución acertadadel exploit puede permitir la ejecución del código arbitrario.

5) el problema es que es posible puentear los mecanismos de la protección del "safe_mode" y del "open_basedir" vía módulos de "ext/curl" y de "ext/gd".

6) un error sin especificar al llamar a "virtual()" en Apache 2 se puede explotar para puentear ciertos directorios de la configuración (e.g." safe_mode "y" open_basedir").

Otros bugs también se han divulgado relacionados con la seguridad.

SOLUCIÓN:
Actualizar a la versión 4,4,1.
http://www.php.net/downloads.php

Descubierto por:
1-3) Stefan Esser, Hardened-PHP Project

ORIGINAL ADVISORY:
Hardened-PHP Project:
http://www.hardened-php.net/advisory_202005.79.html
http://www.hardened-php.net/advisory_192005.78.html
http://www.hardened-php.net/advisory_182005.77.html
http://www.hardened-php.net/index.76.html

The PHP Group:
http://www.php.net/release_4_4_1.php

Otras referencias:
SA16502:
http://secunia.com/advisories/16502/

 

Fuente:
secunia.com



Otras noticias de interés:

Polémica en torno a reciente bug de Windows
"La única conclusión que se puede razonablemente extraer es que ésta fue una puerta trasera deliberada, colocada en todas las versiones recientes de Microsoft Windows. POR QUÉ fue puesta y QUIÉN lo ...
Inyección de ventanas en múltiples navegadores (Mozilla, Mozilla Firefox, Internet Explorer, Konkero
Secunia Research ha informado una vulnerabilidad, que afecta a Mozilla y Mozilla Firefox, Konkeror, Internet Explorer, Opera,Netscape 7.x) y que podría ser explotada por un sitio web malicioso para engañar a usuarios desprevenidos, mostrando inform...
Dropbox se convierte en una brecha de seguridad
La empresa desconfía de la nube, en general, debido a la pérdida de control de los datos que supone. Dropbox es el servicio que tiene un mayor número de usuarios, pionero y el que mejor ha resuelto poder disponer del mismo documento en el móvil, ...
Gestión de passwords en navegadores (I)
Me ha impresionado bastante gratamente el artículo Password Management Concerns with IE and Firefox, que hoy publica Mikhael Felker en Security Focus, hasta el punto que espero con ansiedad que se publique, este próximo lunes, su segunda y última ...
El Spam no es sólo una molestia
Esta gran lacra de Internet cuesta a las empresas 182.500 dólares anuales....
Alarmante desarrollo de malware para móviles
El primer gusano que utiliza el spam por SMS para distribuirse entre dispositivos móviles ha desarrollado una nueva capacidad de comunicación que, según Trend Micro, implica la llegada de las botnets de móviles. ...
Vulnerabilidades en ColdFusion y JRun de Macromedia
Diferentes vulnerabilidades relacionadas con desbordamiento de búfer, están presentes en los productos ColdFusion MX 6.0 y JRun 4.0 y anteriores de Macromedia. ColdFusion es un entorno para la creación de scripts en servidores y todo tipo ...
HVEN y ORION TEAM desaparecidos ???
Hace un tiempo ya. los grupos de hacking orion team venezuela (www.otv.org.ve) y hacker de venezuela (www.hven.com.ve) han desaparecid...
Estados Unidos y la Unión Europea: ciberseguridad
La dinámica actual de la sociedad de la información ha puesto en evidencia que existen riesgos que pueden afectar de forma grave la infraestructura crítica poniendo en peligro la economía y la seguridad nacional de un país. A continuación prese...
Disponible en Número 9 de la Revista Tuxinfo
Ya esta disponible esta excelente ezine con nuevo diseño desde OpenOffice Draw totalmente libre...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra