Vulnerabilidad en funciones de conexión MySQL de PHP 4.x para Windows


Se ha descubierto una vulnerabilidad en PHP (versiones 4.3.10, 4.4.0 y 4.4.1 para Windows) que puede ser explotado por usuarios maliciosos para comprometer un sistema afectado.





La vulnerabilidad se debe a un desbordamiento de búfer en el tratamiento de la parte del named pipe del parámetro 'server' que se pasa a la función 'mysql_connect()'. Esta circunstancia puede ser explotada por un atacante para provocar desbordamientos de búfer si ejecuta código PHP y puede controlar la entrada que se recibe en el parámetro afectado.

Se tiene constancia de que hay código de explotación de la vulnerabilidad circulando por la red.

A la espera de un parche de actualización que solvente este problema, se recomienda comprobar los scripts PHP para que no llamen a la función 'mysql_connect()' con entradas que provengan de sitios que no sean de confianza.


Más Información:

Buffer Overflow in PHP MySQL functions
http://lists.grok.org.uk/pipermail/full-disclosure/2006-January/041013.html

Fuente:
Julio Canto
hispasec.com



Otras noticias de interés:

Vulnerabilidades en DRUPAL : SQL Injection y Ejecución de archivos en forma arbitraria
Secunia.com ha informado de 2 vulnerabilidades que afectan al conocido CMS (Control Manager System) denominado DRUPAL ...
Todos los navegadores Web son inseguros
Los navegadores más débiles, pueden ser asaltados en menos de 120 segundos, según demuestra el estudio llevado a cabo por la empresa Codenomicon Defensics, y en el que se analiza lo inseguros que resultan ser. El estudio llevado a cabo por Codenom...
Google: Nuevas políticas de uso
A partir del 1 de marzo Google implementará sus nuevas políticas de uso y de privacidad. Reuniendo 60 políticas de privacidad en 1 solo documento....
Nuevo aMSN 0.95 (Alvaro Messenger)
El famoso clon libre del messenger ha sacado una nueva versión con mejoras significativas entre ellas:...
Gmail deja ver la lista de contactos a un usuario local
Se puede leer en googlemania el siguiente artículo: Esta mañana leyendo mi correo he recibido un mensaje de Lostmon en el que me comentaba que había podido acceder a su lista de contactos de GMail directamente e...
Software espía en teléfonos móvil
¿Espiaría usted a su pareja? Según un artículo publicado el 3 de septiembre de 2006 en la versión en línea de The Guardian, la empresa Vervata está animando a los consumidores a comprar un software para teléfonos móviles que les permitirá l...
Explorer y Firefox cooperan... en una vulnerabilidad
Ésta sí que es buena: si utilizas Explorer, pero también tienes instalado Firefox 2.0 o superior, eres vulnerable....
Un gurú de Internet diseña un sistema antiterrorista estilo "Gran Hermano"
El creador del revolucionario Priceline quiere poner en marcha un sistema antiterrorista digno de Gran Hermano, que consiste en situar miles de cámaras conectadas a Internet en puntos débiles como plantas energéticas o pantanos, según informó ...
Vulnerabilidad en el navegador Opera !!!
SecuriTeam informa que las versiones 6.01 y 6.02 del navegador Opera se encuentran afectadas por una vulnerabilidad que puede permitir la lectura de archivos del disco rígido. ...
Comienza la III Campaña de Seguridad en la Red
Por tercer año consecutivo, la Asociación de Internautas ha puesto en marcha su Campaña de Seguridad en la Red, que durará hasta el próximo 7 de enero y tiene como lema este año “Por una Red más segura”....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • conexion
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • funciones
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra