Múltiples Vulnerabilidades en PHP

Xombra 01/11/2005 2797959

Se han divulgado en PHP múltiples vulnerabilidades que se pueden explotar por personas maliciosas para realizar ataques tipo cross-site scripting comprometiendo al sistema vulnerable.

1) un error donde las variables "GLOBALS" no se protege correctamente, se puede explotar para definir variables globales enviando una petición POST del tipo "multipart/form-data" con un campo especialmente diseñado para subir un archivo que llame la función extract() o import_request_variables.
Este tipo de exploit requiere que los "register_globals" esten permitidos. La vulnerabilidad se ha divulgado en las versiones 4,4,0 y 5,0,5, y anteriormente.

2) Un error en el encabezado de una terminación inesperada en la función de PHP "parse_str()", se puede explotar para permitir ejecución en el directorio actual por ejemplo: accionando un memory_limit solicitando la detención abrupta de una llamada a "parse_str()".
La vulnerabilidad se ha divulgado en las versiones 4,4,0 y 5,0,5, y anteriormente.

3) Pasando parametros no especificos a la función "phpinfo()" la cual no filtra adecuadamente antes de reenviarla al usuario. Esto se puede explotar llamando al "phpinfo()" para ejecutar un HTML arbitrario afectando la session del browser del usuario en el sitio afectado.
La vulnerabilidad se ha divulgado en las versiones 4,4,0 y 5,0,5, y anteriormente.

4) Un error del desbordamiento de usando un número entero en la librería pcrelib se puede explotar para causar una corrupción de memoria, vía una escritura que llama una función de PHP usando la biblioteca de PCRE en donde la expresión regular se puede controlar por el atacante.

La ejecución acertadadel exploit puede permitir la ejecución del código arbitrario.

5) el problema es que es posible puentear los mecanismos de la protección del "safe_mode" y del "open_basedir" vía módulos de "ext/curl" y de "ext/gd".

6) un error sin especificar al llamar a "virtual()" en Apache 2 se puede explotar para puentear ciertos directorios de la configuración (e.g." safe_mode "y" open_basedir").

Otros bugs también se han divulgado relacionados con la seguridad.

SOLUCIÓN:
Actualizar a la versión 4,4,1.
http://www.php.net/downloads.php

Descubierto por:
1-3) Stefan Esser, Hardened-PHP Project

ORIGINAL ADVISORY:
Hardened-PHP Project:
http://www.hardened-php.net/advisory_202005.79.html
http://www.hardened-php.net/advisory_192005.78.html
http://www.hardened-php.net/advisory_182005.77.html
http://www.hardened-php.net/index.76.html

The PHP Group:
http://www.php.net/release_4_4_1.php

Otras referencias:
SA16502:
http://secunia.com/advisories/16502/

Fuente:
secunia.com

Otras noticias de interés:

Desbordamiento de búfer en Apple QuickTime: El reproductor multimedia Apple QuickTime se ve afectado por una vulnerabilidad de desbordamiento de búfer que puede permitir a un atacante remoto conseguir la ejecución de código arbitrario en el contexto del usuario que ejecuta el reproductor...
Crimeware a nivel global: Si bien la industria del crimeware focaliza sus actividades de origen en países que para nosotros se encuentran del otro lado del mundo (Rusia, Ucrania, China, etc.), las actividades delictivas no se limitan a Europa del Este, y en general la percep...
Microsoft publicará trece boletines este martes: En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan trece boletines de seguridad. Afectan a toda la gama de sistemas operativos Microsoft, Internet Explorer, Office, Silverli...
Internet oculta (Para Algunos): End3r escribió lo siguiente: Existe una Internet oculta , tal vez porque no le interese a la ICANN que tengamos acceso a ella. Webs con extraños sufijos como .web , .wine , .god , .nomad, y otros. Si probáis estos links: http://chrono....
El malware se vale de los antivirus para proteger sus intereses: Symantec publica una curiosa entrada en su blog sobre las licencias de uso de un kit de troyano. Como industria, no debe extrañar que un kit de malware sea adquirido con su correspondiente licencia de uso, archivo de ayuda, e incluso restricciones q...
El peligro del Sexting: Sexting (combinación de Sex y Texting (mandar un mensaje de texto)) es el envío a través de teléfonos móviles de imágenes sexualmente explícitas (sugerentes o textuales) y de desnudos, sobre todo, de adolescentes aunque ha aumentado entre la p...
Una goma de borrar digital para eliminar contenidos de la web: El sistema es desarrollado por un grupo de informáticos alemanes y estará disponible, en principio, para los usuarios de Firefox. La novedad, publicada por la agencia de noticias DPA, pareció responder al pedido del ministro del Interior alemán, ...
Mozilla Thunderbird el mejor cliente de correos: De Mozilla Thunderbird puede hablarse sin parar por largo rato, esta aplicación libre te ayuda a llevar un mejor control de tus correos, además de que puedes securizarlo como ningún otro. Funciona tanto en Windows, Mac OS X, y GNU/Linux...
Salto de restricciones a través de error_log en PHP: Se ha descubierto un problema en PHP que puede ser aprovechado por atacantes locales para saltarse restricciones de seguridad. ...
Mayoría de los usuarios apoyan el ciberespionaje de su gobierno: Las acciones de hacking que los gobiernos usan para poner en compromiso los servicios informáticos y los medios de comunicación de otros países son bien vistos por la mayoría de los ciudadanos, según una encuesta de Sophos....