Vulnerabilidad en PHP en la función "html_entity_decode()"


Se ha divulgado una vulnerabilidad en el prestigioso lenguaje de programación web PHP, que puede ser explotado por personas maliciosas con algún conocimiento de información potencialmente sensible.





La vulnerabilidad es causada debido a la función de PHP "html_entity_decode()" que no trabaja en forma binaria. Esto se puede explotar para la divulgación de cierta parte de la memoria realizando una llamada a la función "html_entity_decode()" creando de esta forma una forma de control por parte del atacante recibiendo datos pertinentes.

Como ejemplo se pueden recuperar claves de accesos almacenadas en un proceso PHP.

La vulnerabilidad se ha confirmado en las versiones 4,4,2 y 5,1,2. Las versiones anteriores pueden también ser afectadas.

Solución :
La vulnerabilidad ha estado fijada en el depósito de CVS y en la versión 5.1.3-rc1.

No realizar llamados a la función del "html_entity_decode()" en las escrituras de PHP de donde la entrada origina fuentes untrusted.

Descubierto por el vendedor y divulgado a las listas el enviar del público por Tõnu Samuel.

Consultivo Original :
Tõnu Samuel:
http://archives.neohapsis.com/archives/fulldisclosure/2006-03/1675.html

 

Fuente:
secunia.com



Otras noticias de interés:

MandrakeSoft y SCO obtienen la certificación LSB
Las últimas versiones de sistemas operativos Linux lanzadas por MandrakeSoft y SCO (anteriormente Caldera) cumplen las especificaciones del LSB (Linux Standard Base) que pretende contribuir a la creación de un núcleo estándar de Linux....
Microsoft corrige 4 vulnerabilidades .NET
Microsoft publicó un último boletín de seguridad antes de acabar el año. El aviso MS11-100, publicado el jueves 29 de diciembre, se aparta de la norma de publicación de boletines de seguridad los segundos martes de cada mes a la que acostumbra e...
Nuevo exploit para vulnerabilidad Plug and Play
Según reporta el Internet Storm Center del SANS Institute, se ha reportado la posible existencia de un nuevo exploit (código malicioso), que se aprovecha de la vulnerabilidad cubierta por Microsoft en el boletín MS05-047: MS05-047 Ejecución ...
Los internautas consideran Internet un derecho fundamental
Cuatro de cada cinco personas consideran que Internet es un derecho fundamental. Por lo menos eso es lo que asegura un informe realizado por la BBC World Service, en el que han participado 26 países del mundo, y que además deja pantente que el sent...
Cuidado con lo que subes a la nube
El lanzamiento de Google Drive, el disco duro virtual del gigante de Internet, vuelve a poner de manifiesto los posibles riesgos legales de almacenar archivos en Internet, en la llamada nube. ¿Qué pasa con los derechos sobre nuestro material?...
Utilizan Facebook para generar ataques de phishing
Trend Micro (Casa antivirus) advierte de una aplicación maliciosa de Facebook que termina conduciendo a los usuarios a una página web para recoger sus credenciales....
Microsft Windows más parches en este mes.
Se han publicado nuevas actualizaciones de Microsoft, dos de las mismas están catalogadas como importantes y dos como moderadas....
Aún resta lo peor del gusano SoBig
Las empresas y demás usuarios de computadora aún no han visto lo peor del gusano informático SoBig, según una empresa de seguridad de correo electrónico. Mark Sunner, oficial jefe de tecnología de MessageLabs, dijo que normalmente los virus, gu...
Facebook quiere que usuarios participen en debate sobre privacidad
Facebook ha fijado el 27 de abril como fecha tope para la revisión de los derechos y responsabilidades de sus políticas de privacidad. Hasta ese día, la red social revisará los comentarios de los usuarios en materia de privacidad. ...
Armó una botnet llamada - Carna - con fines científicos
Un investigador anónimo realizó una especie de censo con todas las direcciones IP existentes en Internet y publicó los resultados, creando una base de datos de equipos según su facilidad para vulnerarlas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • funcion
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • html_entity_decode
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra