Múltiples Vulnerabilidades en PHP
Xombra 01/11/2005 2797975
1) un error donde las variables "GLOBALS" no se protege correctamente, se puede explotar para definir variables globales enviando una petición POST del tipo "multipart/form-data" con un campo especialmente diseñado para subir un archivo que llame la función extract() o import_request_variables.
Este tipo de exploit requiere que los "register_globals" esten permitidos. La vulnerabilidad se ha divulgado en las versiones 4,4,0 y 5,0,5, y anteriormente.
2) Un error en el encabezado de una terminación inesperada en la función de PHP "parse_str()", se puede explotar para permitir ejecución en el directorio actual por ejemplo: accionando un memory_limit solicitando la detención abrupta de una llamada a "parse_str()".
La vulnerabilidad se ha divulgado en las versiones 4,4,0 y 5,0,5, y anteriormente.
3) Pasando parametros no especificos a la función "phpinfo()" la cual no filtra adecuadamente antes de reenviarla al usuario. Esto se puede explotar llamando al "phpinfo()" para ejecutar un HTML arbitrario afectando la session del browser del usuario en el sitio afectado.
La vulnerabilidad se ha divulgado en las versiones 4,4,0 y 5,0,5, y anteriormente.
4) Un error del desbordamiento de usando un número entero en la librería pcrelib se puede explotar para causar una corrupción de memoria, vía una escritura que llama una función de PHP usando la biblioteca de PCRE en donde la expresión regular se puede controlar por el atacante.
La ejecución acertadadel exploit puede permitir la ejecución del código arbitrario.
5) el problema es que es posible puentear los mecanismos de la protección del "safe_mode" y del "open_basedir" vía módulos de "ext/curl" y de "ext/gd".
6) un error sin especificar al llamar a "virtual()" en Apache 2 se puede explotar para puentear ciertos directorios de la configuración (e.g." safe_mode "y" open_basedir").
Otros bugs también se han divulgado relacionados con la seguridad.
SOLUCIÓN:
Actualizar a la versión 4,4,1.
http://www.php.net/downloads.php
Descubierto por:
1-3) Stefan Esser, Hardened-PHP Project
ORIGINAL ADVISORY:
Hardened-PHP Project:
http://www.hardened-php.net/advisory_202005.79.html
http://www.hardened-php.net/advisory_192005.78.html
http://www.hardened-php.net/advisory_182005.77.html
http://www.hardened-php.net/index.76.html
The PHP Group:
http://www.php.net/release_4_4_1.php
Otras referencias:
SA16502:
http://secunia.com/advisories/16502/
Fuente:
secunia.com
Otras noticias de interés:
- Polémica en torno a reciente bug de Windows
- "La única conclusión que se puede razonablemente extraer es que ésta fue una puerta trasera deliberada, colocada en todas las versiones recientes de Microsoft Windows. POR QUÉ fue puesta y QUIÉN lo ...
- Inyección de ventanas en múltiples navegadores (Mozilla, Mozilla Firefox, Internet Explorer, Konkero
- Secunia Research ha informado una vulnerabilidad, que afecta a Mozilla y Mozilla Firefox, Konkeror, Internet Explorer, Opera,Netscape 7.x) y que podría ser explotada por un sitio web malicioso para engañar a usuarios desprevenidos, mostrando inform...
- Dropbox se convierte en una brecha de seguridad
- La empresa desconfía de la nube, en general, debido a la pérdida de control de los datos que supone. Dropbox es el servicio que tiene un mayor número de usuarios, pionero y el que mejor ha resuelto poder disponer del mismo documento en el móvil, ...
- Gestión de passwords en navegadores (I)
- Me ha impresionado bastante gratamente el artículo Password Management Concerns with IE and Firefox, que hoy publica Mikhael Felker en Security Focus, hasta el punto que espero con ansiedad que se publique, este próximo lunes, su segunda y última ...
- El Spam no es sólo una molestia
- Esta gran lacra de Internet cuesta a las empresas 182.500 dólares anuales....
- Alarmante desarrollo de malware para móviles
- El primer gusano que utiliza el spam por SMS para distribuirse entre dispositivos móviles ha desarrollado una nueva capacidad de comunicación que, según Trend Micro, implica la llegada de las botnets de móviles. ...
- Vulnerabilidades en ColdFusion y JRun de Macromedia
- Diferentes vulnerabilidades relacionadas con desbordamiento de búfer, están presentes en los productos ColdFusion MX 6.0 y JRun 4.0 y anteriores de Macromedia. ColdFusion es un entorno para la creación de scripts en servidores y todo tipo ...
- HVEN y ORION TEAM desaparecidos ???
- Hace un tiempo ya. los grupos de hacking orion team venezuela (www.otv.org.ve) y hacker de venezuela (www.hven.com.ve) han desaparecid...
- Estados Unidos y la Unión Europea: ciberseguridad
- La dinámica actual de la sociedad de la información ha puesto en evidencia que existen riesgos que pueden afectar de forma grave la infraestructura crítica poniendo en peligro la economía y la seguridad nacional de un país. A continuación prese...
- Disponible en Número 9 de la Revista Tuxinfo
- Ya esta disponible esta excelente ezine con nuevo diseño desde OpenOffice Draw totalmente libre...