Vulnerabilidad en PHP introducida con un parche anterior


La nueva versión de PHP 5.3.10 resuelve una vulnerabilidad que permite la ejecución de código remoto, y que fue introducida al intentar arreglar la anterior actualización.





Si hace un par de semanas se publicaba la actualización 5.3.9 de PHP, ahora se detecta una nueva vulnerabilidad provocada por los cambios introducidos en el parche que solucionaban la anterior, relacionada con las tablas hash (CVE-2011-4885).

Según el investigador Stefan Esser (i0n1c), esta nueva vulnerabilidad (CVE-2012-0830) permitiría la ejecución remota de código o en su defecto, una ataque de denegación de servicio. Existe una prueba de concepto que la aprovecha.

La vulnerabilidad se presenta en la introducción de una nueva propiedad dentro de php.ini, llamada "max_input_vars" que limita el número máximo de parámetros que pueden ser usados en una petición (por ej: http://www.un_sitio.com/peticion.php?a=1&b=2&c=3). Por defecto le es asignado el valor 1000.

Esto, unido a los cambios introducidos en la función 'php_register_variable_ex' que no controlan correctamente cuándo se supera el valor max_input_vars y se utiliza un array de variables, permite que se pueda ejecutar código remotamente.

Si se observa el código cambiado en php_variables.c, se comprueba que sólo se controlan los valores menores o iguales a "max_input_vars":

if (zend_hash_num_elements(symtable1) <= PG(max_input_vars)) {
if (zend_hash_num_elements(symtable1) == PG(max_input_vars)) {
php_error_docref(NULL TSRMLS_CC, E_WARNING, "Input variables
exceeded %ld. To increase the limit change max_input_vars in php.ini.",
PG(max_input_vars));
}

...

Sin "else" que encamine por otras vías el código. Por tanto, si se supera dicho valor el código seguiría ejecutándose hasta llegar a:

symtable1 = Z_ARRVAL_PP(gpc_element_p);

una macro que devuelve referencias a la tabla hash actualizada. Es aquí donde se podría ejecutar el código arbitrario o, provocar una denegación de servicio.

PHP ha publicado rápidamente la actualización de PHP 5.3.10 que se encuentra disponible en:
http://www.php.net/downloads.php

Critical PHP Remote Vulnerability Introduced in Fix for PHP Hashtable Collision DOS
http://thexploit.com/sec/critical-php-remote-vulnerability-introduced-in-fix-for-php-hashtable-collision-dos/

Simple proof of concept for PHP bug described by Stefan Esser (@i0n1c)
https://gist.github.com/1725489

Fuente:
Por José Mesa Orihuela
http://www.hispasec.com



Otras noticias de interés:

ONO prohibe a sus clientes ver Infohackers.org
Despúés del asunto del proxy de Telefónica y Terra, los usuarios están comenzado a descubrir la presencia de proxies en sus conexiones a Internet. Ahora le ha tocado el turno a ONO y Retecal. Sin embargo, en el caso del primero la cosa se agrava,...
El 'software' libre recibe gran apoyo en el Foro de Porto Alegre
El proyecto de adaptar los ordenadores a un sistema de 'software' libre de derechos de autor -que inquieta vivamente a gigantes informáticos como Microsoft- es un éxito en el Foro Social Mundial (FSM) de Porto Alegre, en Brasil, un país pionero en...
Cuidado con el poker online: estás perdido
Un interesante artículo del blog económico del New York Times nos avisa de la aparición cada vez más frecuentes de potentes ‘bots’ que juegan al poker online de una forma casi diabólica. No es buena idea apuntarse al juego online en estos d...
IV Edición del Foro Mundial de Conocimiento Libre
Como muchos saben, entre el 17 y el 21 de octubre de 2006 se realizará la Cuarta edición del Foro Mundial de Conocimiento Libre, una cita anual obligatoria para todos aquellos que trabajan en pro de una sociedad donde el conocimiento no pertenez...
Honeypots (Servidores Trampa)
El papel de la tecnología del sistema de detección de intrusos basado en señuelos -- o honeypots - está evolucionando. Los honeypots, que alguna vez fueron utilizados principalmente por los investigadores como una forma de atraer a los hackers ...
Vulnerabilidad de divulgación de código fuente en Lotus Domino
Secunia ha anunciado la existencia de un problema de seguridad en el servidor Lotus Domino que, debido a sus posibles consecuencias, puede calificarse como grave....
OpenStand fomentará estándares abiertos
idg.es ha publicado una nota importante para el mundo del software libre, el OpenStand fomentará estándares abiertos para mejorar Internet....
Por qué temer los sitios web de redes sociales?
Millones de personas hoy cuentan con un perfil personal on-line a través del cual comparten fotos, novedades y cotilleos con amigos, empleando horas en la actualización de sus detalles y añadiendo nuevos contactos. Bienvenido a las redes sociales ...
Vulnerabilidad en la última versión de Adobe Reader
Ha sido descubierta una nueva vulnerabilidad en las versiones más recientes de Adobe Reader. El hallazgo es obra de FireEye, que asegura que la vulnerabilidad crítica permite a los ciberdelincuentes insertar código malicioso en un sistema. La comp...
La muerte de MS-Windows 2000
Microsoft ya no desarrollará parches ni correcciones para este sistema operativo, pero sigue siendo útil para un usuario común....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • anterior
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • introducida
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra