Actualización de PHP


Existe una vulnerabilidad en PHP, cuando se ejecuta en modalidad de CGI, que puede ser utilizada por un atacante para acceder al contenido de archivos del servidor web o para forzar la ejecución de código PHP arbitrario.





PHP (PHP: Hypertext Preprocessor) es un popular lenguaje de scripting de
propósito general, idóneo para el desarrollo en web al ser posible su
integración dentro del HTML. Se trata de un desarrollo de código abierto
muy utilizado para la confección de páginas web dinámicas (gracias a la
capacidad de lanzar consultas a bases de datos).

El código PHP, a diferencia de otros lenguajes de scripting, reside dentro
de una página HTML. En una configuración estándar, cuando el servidor
recibe la petición de una página que contiene código PHP, antes de
enviarla, utiliza el intérprete de PHP para realizar las acciones
programadas.

Habitualmente la integración del intérprete PHP con el servidor web se
realiza a través de un modulo o extensión del propio servidor web. No
obstante, cuando no existe este módulo es necesario ejecutar el intérprete
directamente como un CGI.

Para evitar posibles problemas de seguridad, ya que es extremadamente
peligroso dejar un intérprete de un lenguaje accesible en un servidor web,
en la configuración de PHP se puede impedir la utilización directa del
intérprete. Para ello se utiliza la opción cgi.force_redirect=1 en el
archivo php.ini o bien, durante la compilación, la opción --enable-force-
cgi-redirect.

No obstante, como consecuencia de una vulnerabilidad de seguridad en la
versión 4.3.0, un atacante puede ingeniárselas para saltarse esta
protección lo que permitirá la posibilidad de ejecutar código PHP
arbitrario.

Esta vulnerabilidad puede permitir a un atacante con acceso al servidor
web utilizar la vulnerabilidad para acceder a cualquier archivo para el
cual el usuario que ejecuta el servidor web dispone de permiso de lectura.
La vulnerabilidad también puede ser aprovechada por un atacante remoto
para forzar la ejecución de código PHP arbitrario.

El grupo PHP ha publicado la versión 4.3.1 que corrige estos problemas de
seguridad. Esta nueva versión deberá instalarse lo antes posible en todos
aquellos servidores que utilicen el módulo CGI para ejecutar el código
PHP.


Mas informacion en:
PHP Security Advisory: CGI vulnerability in PHP version 4.3.0
http://www.php.net/release_4_3_1.php

CGI SAPI Security Vulnerability
http://www.securiteam.com/unixfocus/5VP0J2095K.html

PHP Bug in CGI SAPI Discloses Files on the Server to Remote Users
http://www.securitytracker.com/alerts/2003/Feb/1006120.html

enable-force-cgi-redirect does not work
http://bugs.php.net/bug.php?id=21884



Fuente: Hispasec

Otras noticias de interés:

IBM y Red Hat impulsarán conjuntamente la adopción de Linux
IBM y Red Hat se esfuerzan a nivel mundial para proporcionar a los desarrolladores los recursos y servicios tecnológicos para un rápido desarrollo de las aplicaciones Linux....
El 88% de los usuarios aprueban el UAC en Vista
Para la mayoría de los usuarios de Windows Vista (exactamente para el 88% de los mismos), el UAC o Control de Cuentas de Usuario, no es un problema, y lo consideran un paso útil para prevenir que su computadora sea comprometida de alguna manera no ...
Los robots inteligentes tendrán también emociones
La Inteligencia Artificial concibe ya la fabricación de una máquina que reconozca, comprenda y exprese emociones similares –aunque no iguales– a las humanas, con la finalidad de lograr que sea “genuinamente inteligente” y que interaccione d...
Siguen creciendo webs infectadas de malware
Ya van 1.3 Millones. Recientemente, Dasient informaba de los numerosos agujeros negros en las webs corporativas que permiten la entrada y el establecimiento del malware en sitios sin que sus webmasters lo sepan. Su último informe pone cifras a este ...
Nuevo parche para SQL Server 2000 SP2
Microsoft ha publicado un parche para cubrir dos nuevas vulnerabilidades que afectan a SQL Server 2000 y MSDE 2000...
Hackean el nuevo formato UMD para PSP de Sony
Sólo tomó seis meses desde el lanzamiento en Japón de PSP, hasta que hackers lograran decodificar el formato propietario UMD de Sony. ...
HD #8 disponible
Esta disponible para su descarga la ezine HD (Hackers & Developers), magazine digital de distribución mensual sobre Software Libre, Hacking y Programación....
Liberada Nueva versión de CentOS 5.5
CentOS (Community ENTerprise Operating System) es un clon a nivel binario de la distribución Linux Red Hat Enterprise Linux RHEL, compilado por voluntarios a partir del código fuente liberado por Red Hat....
Microsoft instala de forma secreta un componente de Firefox
Una actualización de seguridad de un componente de Microsoft Windows instalada en millones de ordenadores hace una instalación cautiva de una extensión para Firefox en caso de tenerlo instalado en el equipo....
Ciberespacio y Ciberseguridad
Los términos ciberespacio y ciberseguridad gozan ya de un uso generalizado por amplios sectores de nuestra sociedad. Sin embargo, antes de abordar un análisis del estado de la ciberseguridad en España y de proponer una aproximación a su gestión,...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra