martes, 24 de julio de 2001

Actualización de PHPLib

El equipo de PHPLib ha hecho pública la versión 7.2d de su librería de
utilidades PHP, que soluciona un grave problema de seguridad.
La librería PHPLib es un conjunto de funciones y objetos para PHP, un
popular lenguaje de programación web en el mundo Unix, que proporciona
funcionalidades útiles para el programador de desarrollos web.

Las versiones de PHPLib previas a la 7.2d contienen un grave problema de
seguridad que permite que un atacante malicioso inyecte código en
cualquier script PHP que utilice la librería PHPLib. De hecho puede
hacerlo depositando el código en otro servidor y "convenciendo" al
servidor víctima para que lo descargue y lo ejecute, sin que el atacante
necesite ningún tipo de permiso en esa máquina.

La vulnerabilidad radica en la facultad que tiene el PHP de inicializar
variables directamente a partir de datos proporcionados por el usuario
en la URL o en un POST. Si un script no inicializa sus variables
internas de forma explícita, asumiendo que toman valores por defecto, un
atacante puede introducir los datos que desee en las mismas.

En este caso el problema radica en la variable "$_PHPLIB[libdir]", que
indica de dónde cargar librerías adicionales (incluyendo URLs). Las
versiones previas de PHPLib no inicializan dicha matriz de forma
explícita, por lo que un atacante puede darle valores arbitrarios,
indicando sus propias librerías.

Dada la importancia y el alcance del problema, todo usuario de PHPLib
debe actualizar a la versión 7.2d con la mayor premura posible.



Jesús Cea Avión
jcea@hispasec.com


Más información:

Descarga PHPLIB
http://sourceforge.net/projects/phplib/

[imp] IMP 2.2.6 (SECURITY) released
http://marc.theaimsgroup.com/?l=imp&m=99575417320757&w=2