Vulnerabilidad en PHP en la función "html_entity_decode()"


Se ha divulgado una vulnerabilidad en el prestigioso lenguaje de programación web PHP, que puede ser explotado por personas maliciosas con algún conocimiento de información potencialmente sensible.





La vulnerabilidad es causada debido a la función de PHP "html_entity_decode()" que no trabaja en forma binaria. Esto se puede explotar para la divulgación de cierta parte de la memoria realizando una llamada a la función "html_entity_decode()" creando de esta forma una forma de control por parte del atacante recibiendo datos pertinentes.

Como ejemplo se pueden recuperar claves de accesos almacenadas en un proceso PHP.

La vulnerabilidad se ha confirmado en las versiones 4,4,2 y 5,1,2. Las versiones anteriores pueden también ser afectadas.

Solución :
La vulnerabilidad ha estado fijada en el depósito de CVS y en la versión 5.1.3-rc1.

No realizar llamados a la función del "html_entity_decode()" en las escrituras de PHP de donde la entrada origina fuentes untrusted.

Descubierto por el vendedor y divulgado a las listas el enviar del público por Tõnu Samuel.

Consultivo Original :
Tõnu Samuel:
http://archives.neohapsis.com/archives/fulldisclosure/2006-03/1675.html

 

Fuente:
secunia.com



Otras noticias de interés:

Neumonía atípica ataca ahora a los computadores
El temible virus cuenta ahora con una versión digital, según informaron expertos en seguridad virtual. La aplicación, descubierta en los últimos días, empieza a atacar a computadores en todo el mundo. Como explican los especialistas, el gusano ...
Adios GnomeMeeting. ¡Nace Ekiga 2.0!
Damien Sandras, programador jefe del proyecto GnomeMeeting, ha rehecho todo este software para dar vida a un nuevo proyecto, el proyecto Ekiga, que acaba de liberar/publicar hace poco una versión 2.0 beta 1....
Más del 50% de memorias USB extraviadas tienen virus
La firma de seguridad informática Sophos realizó un estudio al recolectar varias memorias USB extraviadas (con capacidades variables de los 256 MB hasta los 8 GB) en los trenes de la ciudad australiana de Sydney encontrándose con una sorpresa. De ...
Descubre vulnerabilidad en PayPal y le expulsan
Un hacker llamado Moxie Marlinspike descubrió una vulnerabilidad en el sistema de emisión de certificados digitales de PayPal que alguien utilizó más tarde para tratar de engañar al sistema. Y eso ha provocado la suspensión de la cuenta de Moxi...
El uso indebido de las TI, una amenaza potencial para las empresas
La utilización inapropiada de las tecnologías de las empresas por parte de los empleados supone un riesgo potencial para la seguridad, advierte Gartner. Publicidad....
Murio el desarrollador del lenguaje de programación FORTRAN
El 17-03-2007, contando con 82 años ha muerto John W. Backus, desarrollador del lenguaje de programación FORTRAN. John Backus (Filadelfia, 3 de diciembre de 1924 - Oregon, 17 de marzo de 2007) es un informático estadounidense, ganador del Premio T...
Corrigiendo las molestias del MS-Windows Vista
No hay duda alguna: visualmente, Windows Vista representa un gran avance frente a Windows XP. La mayoría de los usuarios que han instalado Vista han quedado impresionados por los esfuerzos que Microsoft ha realizado para mejorar la facilidad de uso ...
Curso básico de PHP
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 4 y 5 de Septiembre. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de se...
¿Que hace el MCT, además del ridículo?
Es impresionante y realmente entristece que en los eventos de Software Libre, que es parte de la estrategia del Gobierno Nacional de Venezuela según reza el Decreto Bolivariano 3390, no exista participación alguna del Minist...
Que tal?, El servidor web de iPlanet visualiza archivos del disco duro
Help Net Security ha publicado que el servidor web de iPlanet se ve afectado por un problema que permite visualizar, de forma remota, el contenido de cualquier fichero del disco duro de la máquina afectada. La vulnerabilidad afecta a las versiones i...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • funcion
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • html_entity_decode
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra