Vulnerabilidad en PHP en la función "html_entity_decode()"


Se ha divulgado una vulnerabilidad en el prestigioso lenguaje de programación web PHP, que puede ser explotado por personas maliciosas con algún conocimiento de información potencialmente sensible.





La vulnerabilidad es causada debido a la función de PHP "html_entity_decode()" que no trabaja en forma binaria. Esto se puede explotar para la divulgación de cierta parte de la memoria realizando una llamada a la función "html_entity_decode()" creando de esta forma una forma de control por parte del atacante recibiendo datos pertinentes.

Como ejemplo se pueden recuperar claves de accesos almacenadas en un proceso PHP.

La vulnerabilidad se ha confirmado en las versiones 4,4,2 y 5,1,2. Las versiones anteriores pueden también ser afectadas.

Solución :
La vulnerabilidad ha estado fijada en el depósito de CVS y en la versión 5.1.3-rc1.

No realizar llamados a la función del "html_entity_decode()" en las escrituras de PHP de donde la entrada origina fuentes untrusted.

Descubierto por el vendedor y divulgado a las listas el enviar del público por Tõnu Samuel.

Consultivo Original :
Tõnu Samuel:
http://archives.neohapsis.com/archives/fulldisclosure/2006-03/1675.html

 

Fuente:
secunia.com



Otras noticias de interés:

Backtrack 4 beta
Backtrack es una distribución GNU/Linux destinada a realizar auditorías de seguridad de sistemas y que cuenta con creciente popularidad entre administradores de sistemas, expertos y (gracias a la información distribuída por internet) usuarios int...
Seguridad en la nube, en entredicho por los expertos
Los expertos consideran que los sistemas de protección de los servicios de almacenamiento en nube no son totalmente seguros ni están bien explicados. Por ello, se recomienda a los usuarios y a las empresas utilizar sistemas de encriptación para su...
Nueva vulnerabilidad en Internet Explorer (IE)
Secunia.com ha desvelado una vulnerabilidad del navegador web Microsoft Internet Explorer confirmando, a su vez, que existe ya una prueba de concepto de cómo explotar esta vulnerabilidad. ...
FameLix 1.1: más GNU/Linux con apariencia XP
La Faculdade Metropolitana de Guaramirim (Brasil) presenta FameLix 1.1. Al igual que su anterior versión, está basado en Debian GNU/Linux y posee una fuerte similitud con Windows XP, permitiendo que cualquier usuario pueda migrar de un entorno prop...
El mundo de la Informática Forense (Capitulo II)
Actualmente la realidad competitiva de las empresas, hace imprescindible para ellas acoplarse a las tecnologías de seguridad de la información disponibles, por lo que es prioritario que las empresas tomen medidas para protege...
Las memorias USB pueden convertirse en una amenaza
Según un estudio, las memorias USB (USB Memory Stick), pueden amenazar la seguridad de las empresas....
Elevación de privilegios en el kernel vs. ejecución de código en Adobe Reader: Reacción de los Antivirus
Durante el fin de semana se ha dado a conocer una nueva vulnerabilidad en el kernel de Linux que permite a los usuarios conseguir privilegios de root. El problema es que también se ha hecho público, al mismo tiempo, un exploit que permite aprovecha...
Oracle: Proyecto MySQL a Open-Core
Recientemente #Oracle anuncio algo que ya muchos veníamos temiendo, el proyecto MySQL deja de ser un proyecto totalmente de software libre, una noticia que se oficializa y que ya venia haciendo ruido entre los desarrolladores desde la compra realiza...
Publicada TuxInfo 17
Ya está disponible para su descarga el número 17 de TuxInfo, excelente revista electronica basada en software libre, en esta oportunidad comentan:...
Vulnerabilidad en PHP-Nuke 6.7
SecurityTracker ha informado, en http://www.securitytracker.com/alerts/2003/Oct/1007886.html, sobre una vulnerabilidad en PHP-Nuke 6.7 que permitiría a un atacante subir archivos de comandos al servidor de forma indiscriminada para ejecutarlos poste...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • funcion
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • html_entity_decode
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra