[hackmeeting] Grave vulnerabilidad en PHP

Hubble Hubble en flashmail.com
Mie Jul 24 09:05:18 CEST 2002


-------------------------------------------------------------------
  Hispasec - una-al-dia                                  22/07/2002
  Todos los dias una noticia de seguridad          www.hispasec.com
 -------------------------------------------------------------------

 Grave vulnerabilidad en PHP
 ---------------------------

PHP en sus versiones 4.2.0 y 4.2.1 se ve afectado por una grave
vulnerabilidad que puede permitir a un atacante la posibilidad de
provocar una denegacion de servicios en el servidor web o llegar a
lograr la ejecucion de codigo arbitrario.

Esta nueva vulnerabilidad afecta al lenguaje PHP, el sistema para la
creacion de paginas dinamicas mas extendido bajo plataforma Unix. La
vulnerabilidad reside en la porcion de codigo responsable del
tratamiento de envios de archivos, especificamente multipart/form-data.

Si un atacante envia una peticion POST especificamente creada al
servidor podra degradar las estructuras de datos internas empleadas por
PHP. Especificamente un intruso podra lograr que una estructura de
memoria inicializada inadecuadamente sea liberada. En la mayoria de los
casos, el atacante podra emplear la vulnerabilidad para provocar la
caida del interprete PHP o del servidor web. Sin embargo, en
determinadas circunstancias el atacante podra emplear la vulnerabilidad
para ejecutar codigo el servidor (con los privilegios del servidor web).

Se recomienda la actualizacion a PHP 4.2.2 disponible en
http://www.php.net/downloads.php.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=1366

Mas informacion:

CERT(r) Advisory CA-2002-21 Vulnerability in PHP
http://www.cert.org/advisories/CA-2002-21.html

e-matters. PHP remote vulnerability
http://security.e-matters.de/advisories/022002.html

PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1
http://www.php.net/release_4_2_2.php


Antonio Ropero
antonior en hispasec.com







Más información sobre la lista de distribución HackMeeting