Grave Vulnerabilidad Conseguida en PHP


HP en sus versiones 4.2.0 y 4.2.1 se ve afectado por una grave vulnerabilidad que puede permitir a un atacante la posibilidad de provocar una denegación de servicios en el servidor web o llegar a lograr la ejecución de código arbitrario.





Esta nueva vulnerabilidad afecta al lenguaje PHP, el sistema para la creación de páginas dinámicas más extendido bajo plataforma Unix. La vulnerabilidad reside en la porción de código responsable del tratamiento de envíos de archivos, específicamente multipart/form-data.

Si un atacante envía una petición POST específicamente creada al servidor podrá degradar las estructuras de datos internas empleadas por PHP. Específicamente un intruso podrá lograr que una estructura de memoria inicializada inadecuadamente sea liberada. En la mayoría de los casos, el atacante podrá emplear la vulnerabilidad para provocar la caída del intérprete PHP o del servidor web. Sin embargo, en determinadas circunstancias el atacante podrá emplear la vulnerabilidad para ejecutar código en el servidor (con los privilegios del servidor web).

Se recomienda la actualización a PHP 4.2.2 disponible en http://www.php.net/downloads.php.

Más información:

CERT® Advisory CA-2002-21 Vulnerability in PHP
http://www.cert.org/advisories/CA-2002-21.html

e-matters. PHP remote vulnerability
http://security.e-matters.de/advisories/022002.html

PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1
http://www.php.net/release_4_2_2.php


Otras noticias de interés:

Nuevas vulnerabilidades en la máquina virtual de Java
Microsoft informa, mediante su boletín MS02-052, la existencia de tres nuevas vulnerabilidades en la máquina virtual de Java. Estas fallas permitirían a un usuario efectuar acciones maliciosas en un sistema vulnerable....
Actualizaciones disponibles: Firefox 3.5.6 y 3.0.16 y SeaMonkey 2.0.1
Como parte del proceso de actualizaciones de seguridad y estabilidad, Mozilla y el proyecto SeaMonkey han publicado anoche nuevas versiones correspondientes a sus productos Firefox y SeaMonkey....
Adobe parchea 28 vulnerabilidades críticas en Flash Player, Reader y Acrobat
Adobe Systems ha lanzado nuevas versiones de Flash, Adobe Reader y Adobe Acrobat con el objetivo de solucionar un total de 28 vulnerabilidades de seguridad críticas en los productos de software....
Corrupción de memoria en Firefox y otros navegadores
Mozilla Firefox es propenso a una vulnerabilidad explotable de forma remota, capaz de provocar la corrupción de la memoria utilizada por el programa....
Nueva versión de Tuquito 2.0 Beta
Nuestros amigos tucumanos de Tuquito anunciaron la versión 2 (Beta) de su cada vez más reconocida distribución LiveCD. ...
China parece haber bloqueado el buscador Google
China parece haber bloqueado el buscador líder en Internet, Google, continuando con unas medidas de presión y censura sobre los contenidos que circulan en la red. La noticia llega antes de un congreso del Partido Comunista Chino que tendrá lugar e...
Tu huella en la web: negocio millonario
Las empresas usan los patrones de navegación de las personas para crear publicidad personalizada; el search marketing solo en México supera los 780 mdp anuales y crece a ritmos mayores a 25% al año....
Oracle emitirá el próximo martes 24 parches de seguridad
Oracle lanzará el próximo martes una actualización de seguridad que incluirá 24 parches para cubrir vulnerabilidades en sus productos de base de datos y servidor de aplicaciones, entre otros. ...
Están preparados los empresarios Venezolanos para la cultura del Software Libre?
En nuestro país amaneció de golpe, para los que estamos involucrados en el movimiento del software libre, Linux y Open Source ahora nos encontramos con un decreto 3390 que dictamina que una gran mayoría de las oficinas y...
El fundador de MySQL asegura que la mayoría de los desarrolladores apuesta por un fork
Michael Widenius, fundador y desarrollador original de MySQL, comenta que la mayoría de los desarrolladores pricipales del proyecto MySQL están dejando Sun o lo harán a partir de la adquisición de Oracle. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • conseguida
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grave
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra