11-02-2005, 10:43 AM
Se han descubierto vulnerabilidades en PHP, las cuales podrían ser explotadas por un atacante para efectuar cross-site-scripting, evadir controles de seguridad o ejecutar código arbitrario en un sistema vulnerable.
Resumen
Errores de límite, de desbordamiento de variables, de manejo de funciones, entre otros, podrían ser explotados por un atacante para efectuar cross-site-scripting, evadir controles de seguridad o ejecutar código arbitrario en un sistema vulnerable.
Versiones Afectada
Estas vulnerabilidades afectan a las versiones de PHP 4.4.0, 5.0.5 y anteriores.
Detalle
1) Un error en la protección del arreglo GLOBALS puede ser explotado para definir variables globales enviando un pedido POST multipart/form con un archivo con el campo de upload especialmente modificado, o bien a través de un script llamando la función extract() o import_request_variables() de PHP.
El éxito de este ataque requiere que la opción register_global se encuentre habilitada, y puede conducir a vulnerabilidades en varias aplicaciones.
2) Un error en el manejo de una interrupción inesperada en la función de PHP parse_str() puede esr explotada para habilitar la directiva register_globals para la ejecución en curso.
3) Ciertos datos de entrada a la función phpinfo() de PHP no son debidamente sanitarizados antes de ser devueltos al usuario. Esto puede ser explotado a través de un script que pida a phpinfo() que ejecute HTML arbitrario y código script en una sesión de navegador de usuario, en el contexto de un sitio afectado.
4) Un desbordamiento de entero en la librería pcrelib podría ser explotado para causar la corrupción de memoria mediante un script que llame a una función de PHP usando la librería PCRE, cuando la epresión regular puede ser controlada por el atacante. El éxito de este ataque puede permitir la ejecución de código arbitrario.
5) Es posible evitar los mecanismos de protección de safe_mode y open_basedir a través de los módulos ext/curl y ext/gd.
6) Un error no especificado al llamar a la función virtual() en Apache 2 puede ser explotado para evitar ciertas directivas de configuración (ej. safe_mode y open_basedir).
Impacto
El impacto de estas vulnerabilidades es ALTO
Recomendaciones
Se recomienda actualizar PHP a la versión 4.4.1: http://www.php.net/downloads.php
Referencias
Alerta original:
http://www.hardened-php.net/advisory_202005.79.html
http://www.hardened-php.net/advisory_192005.78.html
http://www.hardened-php.net/advisory_182005.77.html
http://www.hardened-php.net/index.76.html
http://www.php.net/release_4_4_1.php
Secunia
FrSIRT
Saludos!!..
Resumen
Errores de límite, de desbordamiento de variables, de manejo de funciones, entre otros, podrían ser explotados por un atacante para efectuar cross-site-scripting, evadir controles de seguridad o ejecutar código arbitrario en un sistema vulnerable.
Versiones Afectada
Estas vulnerabilidades afectan a las versiones de PHP 4.4.0, 5.0.5 y anteriores.
Detalle
1) Un error en la protección del arreglo GLOBALS puede ser explotado para definir variables globales enviando un pedido POST multipart/form con un archivo con el campo de upload especialmente modificado, o bien a través de un script llamando la función extract() o import_request_variables() de PHP.
El éxito de este ataque requiere que la opción register_global se encuentre habilitada, y puede conducir a vulnerabilidades en varias aplicaciones.
2) Un error en el manejo de una interrupción inesperada en la función de PHP parse_str() puede esr explotada para habilitar la directiva register_globals para la ejecución en curso.
3) Ciertos datos de entrada a la función phpinfo() de PHP no son debidamente sanitarizados antes de ser devueltos al usuario. Esto puede ser explotado a través de un script que pida a phpinfo() que ejecute HTML arbitrario y código script en una sesión de navegador de usuario, en el contexto de un sitio afectado.
4) Un desbordamiento de entero en la librería pcrelib podría ser explotado para causar la corrupción de memoria mediante un script que llame a una función de PHP usando la librería PCRE, cuando la epresión regular puede ser controlada por el atacante. El éxito de este ataque puede permitir la ejecución de código arbitrario.
5) Es posible evitar los mecanismos de protección de safe_mode y open_basedir a través de los módulos ext/curl y ext/gd.
6) Un error no especificado al llamar a la función virtual() en Apache 2 puede ser explotado para evitar ciertas directivas de configuración (ej. safe_mode y open_basedir).
Impacto
El impacto de estas vulnerabilidades es ALTO
Recomendaciones
Se recomienda actualizar PHP a la versión 4.4.1: http://www.php.net/downloads.php
Referencias
Alerta original:
http://www.hardened-php.net/advisory_202005.79.html
http://www.hardened-php.net/advisory_192005.78.html
http://www.hardened-php.net/advisory_182005.77.html
http://www.hardened-php.net/index.76.html
http://www.php.net/release_4_4_1.php
Secunia
FrSIRT
Saludos!!..