Vulnerabilidad en PHP introducida con un parche anterior


La nueva versión de PHP 5.3.10 resuelve una vulnerabilidad que permite la ejecución de código remoto, y que fue introducida al intentar arreglar la anterior actualización.





Si hace un par de semanas se publicaba la actualización 5.3.9 de PHP, ahora se detecta una nueva vulnerabilidad provocada por los cambios introducidos en el parche que solucionaban la anterior, relacionada con las tablas hash (CVE-2011-4885).

Según el investigador Stefan Esser (i0n1c), esta nueva vulnerabilidad (CVE-2012-0830) permitiría la ejecución remota de código o en su defecto, una ataque de denegación de servicio. Existe una prueba de concepto que la aprovecha.

La vulnerabilidad se presenta en la introducción de una nueva propiedad dentro de php.ini, llamada "max_input_vars" que limita el número máximo de parámetros que pueden ser usados en una petición (por ej: http://www.un_sitio.com/peticion.php?a=1&b=2&c=3). Por defecto le es asignado el valor 1000.

Esto, unido a los cambios introducidos en la función 'php_register_variable_ex' que no controlan correctamente cuándo se supera el valor max_input_vars y se utiliza un array de variables, permite que se pueda ejecutar código remotamente.

Si se observa el código cambiado en php_variables.c, se comprueba que sólo se controlan los valores menores o iguales a "max_input_vars":

if (zend_hash_num_elements(symtable1) <= PG(max_input_vars)) {
if (zend_hash_num_elements(symtable1) == PG(max_input_vars)) {
php_error_docref(NULL TSRMLS_CC, E_WARNING, "Input variables
exceeded %ld. To increase the limit change max_input_vars in php.ini.",
PG(max_input_vars));
}

...

Sin "else" que encamine por otras vías el código. Por tanto, si se supera dicho valor el código seguiría ejecutándose hasta llegar a:

symtable1 = Z_ARRVAL_PP(gpc_element_p);

una macro que devuelve referencias a la tabla hash actualizada. Es aquí donde se podría ejecutar el código arbitrario o, provocar una denegación de servicio.

PHP ha publicado rápidamente la actualización de PHP 5.3.10 que se encuentra disponible en:
http://www.php.net/downloads.php

Critical PHP Remote Vulnerability Introduced in Fix for PHP Hashtable Collision DOS
http://thexploit.com/sec/critical-php-remote-vulnerability-introduced-in-fix-for-php-hashtable-collision-dos/

Simple proof of concept for PHP bug described by Stefan Esser (@i0n1c)
https://gist.github.com/1725489

Fuente:
Por José Mesa Orihuela
http://www.hispasec.com



Otras noticias de interés:

Facebook propone cambios en su política de uso
Con vistas a prepararse para los nuevos servicios que espera introducir en el futuro, Facebook ha propuesto ciertas modificaciones en sus políticas y condiciones de uso, y todos los usuarios podrán hacer los comentarios que consideren oportunos ant...
Más de 400 páginas web realizan una protesta en la Red contra las patentes de software
También han convocado una manifestación el próximo día 15 en Bruselas. La Asociación Electrónica Libre (AEL), la Fundación para una Infraestructura de la Información Libre (FFII) y Eurolinux han puesto en marcha una iniciativa en Europa ...
Nuevo troyano en Excel
Se ha descubierto un nuevo tipo de troyano que aprovecha vulnerabilidades no corregidas en la popular aplicación de hojas de cálculo de Microsoft, y que de hecho afecta a varias de las versiones de esta herramienta....
Lanzado oficialmente OpenOffice.org 3.0
Después de una larga espera esta excelente suite ofimatica ve la luz, entre las mejoras tenemos: soporte a formato ODF 1.2, trae incluido un módulo Solver...
Aniversario del "bug" informático
Mañana, 9 de septiembre, se cumple el aniversario del primer bug informático documentado de la historia. El término bug ha sido asociado a interferencias y malfuncionamiento desde mucho tiempo antes de que existieran los ordenadores moderno...
Cuando la inseguridad es... ¿legal?
Un muy interesante artículo sobre las redes P2P. Excelente trabajo realizado por la Gente de VSAntivirus...
La nube (cloud computing) no es segura
Michael Calce, un famoso hacker reconvertido y conocido como Mafiaboy, ha asegurado que tiene cierta preocupación por las vulnerabilidades inherentes de la nube o cloud computing....
Boletines de seguridad de Microsoft en marzo
Este martes pasado Microsoft publico tres boletines de seguridad (del MS11-015 y el MS11-017) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad crític, m...
Reunión Velug Valencia Domingo 6 de Marzo de 2005
Se Invita a todos los miembros de Velug Capítulo: Valencia, a asistir a la reunión que será celebrada el Dia Domingo 6 de Marzo de 2005 en el C.C. Metrópolis, en el Sector de La feria de comida....
Diagnosticar los problemas de aplicación principal desafío para los responsables de red
Los responsables de red encargados de la localización y resolución de problemas de rendimiento afirman su dificultad a la hora de separar los problemas relacionados con la red de los relacionados con las aplicación, así lo afirma una encuesta rea...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • anterior
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • introducida
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra