Grave Vulnerabilidad Conseguida en PHP


HP en sus versiones 4.2.0 y 4.2.1 se ve afectado por una grave vulnerabilidad que puede permitir a un atacante la posibilidad de provocar una denegación de servicios en el servidor web o llegar a lograr la ejecución de código arbitrario.





Esta nueva vulnerabilidad afecta al lenguaje PHP, el sistema para la creación de páginas dinámicas más extendido bajo plataforma Unix. La vulnerabilidad reside en la porción de código responsable del tratamiento de envíos de archivos, específicamente multipart/form-data.

Si un atacante envía una petición POST específicamente creada al servidor podrá degradar las estructuras de datos internas empleadas por PHP. Específicamente un intruso podrá lograr que una estructura de memoria inicializada inadecuadamente sea liberada. En la mayoría de los casos, el atacante podrá emplear la vulnerabilidad para provocar la caída del intérprete PHP o del servidor web. Sin embargo, en determinadas circunstancias el atacante podrá emplear la vulnerabilidad para ejecutar código en el servidor (con los privilegios del servidor web).

Se recomienda la actualización a PHP 4.2.2 disponible en http://www.php.net/downloads.php.

Más información:

CERT® Advisory CA-2002-21 Vulnerability in PHP
http://www.cert.org/advisories/CA-2002-21.html

e-matters. PHP remote vulnerability
http://security.e-matters.de/advisories/022002.html

PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1
http://www.php.net/release_4_2_2.php


Otras noticias de interés:

Dos algoritmos avanzan en el reconocimiento facial por parte de los ordenadores
Uno reconoce un rostro a partir de una sola imagen y el otro identifica expresiones en tiempo real...
Salto de restricciones en Samba 4 actuando como DC
Samba ha corregido un problema de salto de restricciones que podría permitir a un atacante obtener recursos que no le corresponden y eludir controles de seguridad. El fallo se da solo bajo circunstancias muy concretas....
Redes sociales: No al anonimato
En solo 24 días, Google+, la red social del gigante de Internet, alcanzó 20 millones de usuarios, pero la decisión de la compañía de eliminar las cuentas que no tuvieran nombres reales ha causado ira....
Licencia Creative Commons
Creative Commons nace como proyecto gracias a la iniciativa del profesor de derecho de la Universidad de Stanford y estudioso de los fenómenos sociales y culturales del ciberespacio Lawrence Lessig, siendo una organización sin fines de lucro que pe...
No esperes, Actualiza tu navegador
Las vulnerabilidades en aplicaciones son hoy en día, una de las vías de acceso a códigos maliciosos más importante. Tal es el caso de vulnerabilidades en el sistema operativo, como el caso del gusano Conficker, o directamente en aplicaciones, com...
Alerta: Microsoft Windows te está instalando parches sin avisar
Un revelador documento del portal Microsoft Watch revela un descubrimiento preocupante: Windows Update está actualizando algunos componentes sin preguntar al usuario, una práctica peligrosa y muy, muy polémica....
FELIZ AÑO 2004
el Team Xombra les desea un feliz año 2004, que todos sus anhelos y deseos sean cumplidos, así como sus proyectos. FELIZ AÑO...
Actualización para servidores Microsoft Proxy y Microsoft ISA
Microsoft ha avisado en su boletín(*) de la existencia de una vulnerabilidad en Microsoft Proxy Server 2.0 y en Microsoft Internet Security and Acceleration (ISA) Server, al tiempo que anuncia la disponibilidad de las actualizaciones que la corrigen...
Siguen encontrandose vulnerabilidades en Chrome de Google
Esta vez es Buffer Overflow, según afirman los descubridores, con Windows XP SP2, cuando el usuario intenta guardar una página maliciosa con un título muy largo, se desborda el buffer de la pila y se ejecuta un programa sin avisar al usuario. En l...
Nueva versión de la e-magazine TuxInfo #12
Ya está disponible para su descarga. el número 12 de la revista en formato digital Tuxinfo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • conseguida
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grave
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra