Actualización de PHP


Existe una vulnerabilidad en PHP, cuando se ejecuta en modalidad de CGI, que puede ser utilizada por un atacante para acceder al contenido de archivos del servidor web o para forzar la ejecución de código PHP arbitrario.





PHP (PHP: Hypertext Preprocessor) es un popular lenguaje de scripting de
propósito general, idóneo para el desarrollo en web al ser posible su
integración dentro del HTML. Se trata de un desarrollo de código abierto
muy utilizado para la confección de páginas web dinámicas (gracias a la
capacidad de lanzar consultas a bases de datos).

El código PHP, a diferencia de otros lenguajes de scripting, reside dentro
de una página HTML. En una configuración estándar, cuando el servidor
recibe la petición de una página que contiene código PHP, antes de
enviarla, utiliza el intérprete de PHP para realizar las acciones
programadas.

Habitualmente la integración del intérprete PHP con el servidor web se
realiza a través de un modulo o extensión del propio servidor web. No
obstante, cuando no existe este módulo es necesario ejecutar el intérprete
directamente como un CGI.

Para evitar posibles problemas de seguridad, ya que es extremadamente
peligroso dejar un intérprete de un lenguaje accesible en un servidor web,
en la configuración de PHP se puede impedir la utilización directa del
intérprete. Para ello se utiliza la opción cgi.force_redirect=1 en el
archivo php.ini o bien, durante la compilación, la opción --enable-force-
cgi-redirect.

No obstante, como consecuencia de una vulnerabilidad de seguridad en la
versión 4.3.0, un atacante puede ingeniárselas para saltarse esta
protección lo que permitirá la posibilidad de ejecutar código PHP
arbitrario.

Esta vulnerabilidad puede permitir a un atacante con acceso al servidor
web utilizar la vulnerabilidad para acceder a cualquier archivo para el
cual el usuario que ejecuta el servidor web dispone de permiso de lectura.
La vulnerabilidad también puede ser aprovechada por un atacante remoto
para forzar la ejecución de código PHP arbitrario.

El grupo PHP ha publicado la versión 4.3.1 que corrige estos problemas de
seguridad. Esta nueva versión deberá instalarse lo antes posible en todos
aquellos servidores que utilicen el módulo CGI para ejecutar el código
PHP.


Mas informacion en:
PHP Security Advisory: CGI vulnerability in PHP version 4.3.0
http://www.php.net/release_4_3_1.php

CGI SAPI Security Vulnerability
http://www.securiteam.com/unixfocus/5VP0J2095K.html

PHP Bug in CGI SAPI Discloses Files on the Server to Remote Users
http://www.securitytracker.com/alerts/2003/Feb/1006120.html

enable-force-cgi-redirect does not work
http://bugs.php.net/bug.php?id=21884



Fuente: Hispasec

Otras noticias de interés:

Los píratas informáticos fijan el blanco en las redes sociales
Donde está la tendencia, ahí están también las malas ideas. El último informe de la compañía de antivirus Kaspersky demuestra un movimiento de la actividad hacia las redes sociales, el punto de encuentro de los internautas y donde se encuentra...
Actualización para #RealPlayer
RealNetworks ha anunciado una actualización para corregir 19 vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados. ...
Yahoo! revela las direcciones de sus usuarios
Este fin de semana, hizo su aparición un nuevo gusano, con una característica novedosa que nos sorprendió, aunque el gusano en si mismo no tiene nada de sorprendente....
Adam Mathes, el "Google Bomber"
Este es el nuevo famoso de Internet que puso a temblar a Google haciendo uso de los keywords talentless hack (hacker poco talentoso) y posicionarse de primero en los resulatdos, en medio del terremoto que ha sido el resultado de la búsqueda go to...
Alerta: Troyano que se ejecuta mediante archivos WMF
Se ha detectado un exploit activo, que permite la ejecución de código malicioso por el simple hecho de visualizar un archivo con extensión WMF en una carpeta de Windows con vista previa activa, o simplemente ...
Rusos logran violar el cifrado de BlackBerry
Una compañía rusa especializada en herramientas de cracking asegura haber conseguido romper la protección basada en contraseña utilizada para securizar los backups de datos desde smartphones BlackBerry....
Tres nuevas vulnerabilidades críticas en Internet Explorer 6
Descritas tres nuevas vulnerabilidades de seguridad críticas que afectan a todas las versiones de Internet Explorer 6, incluso la incluida en el Service Pack 2 de Windows XP....
Boletines de seguridad de Microsoft en noviembre
Microsoft ha publicado dos boletines de seguridad (MS07-061 y MS07-062) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft el primero de ellos presenta un nivel de gravedad crítico, mientras que el segundo s...
Las empresas comienzan a bloquear el acceso a las redes sociales
Si un empleado pasa hasta una hora al día en Facebook, puede acabar costándole miles de dólares a un negocio en tiempo perdido a lo largo de un año....
Informática forense: tras las huellas del fraude empresarial
Un directivo es acusado de malversación de fondos de la compañía. Tras una exhaustiva investigación, se descubre una prueba del delito en un e-mail de su esposa. Una introducción a la informática forense y su rol en la detección del fraude en ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra