lunes, 22 de julio de 2002

Grave vulnerabilidad en PHP

PHP en sus versiones 4.2.0 y 4.2.1 se ve afectado por una grave
vulnerabilidad que puede permitir a un atacante la posibilidad de
provocar una denegación de servicios en el servidor web o llegar a
lograr la ejecución de código arbitrario.
Esta nueva vulnerabilidad afecta al lenguaje PHP, el sistema para la
creación de páginas dinámicas más extendido bajo plataforma Unix. La
vulnerabilidad reside en la porción de código responsable del
tratamiento de envíos de archivos, específicamente multipart/form-data.

Si un atacante envía una petición POST específicamente creada al
servidor podrá degradar las estructuras de datos internas empleadas por
PHP. Específicamente un intruso podrá lograr que una estructura de
memoria inicializada inadecuadamente sea liberada. En la mayoría de los
casos, el atacante podrá emplear la vulnerabilidad para provocar la
caída del intérprete PHP o del servidor web. Sin embargo, en
determinadas circunstancias el atacante podrá emplear la vulnerabilidad
para ejecutar código el servidor (con los privilegios del servidor web).

Se recomienda la actualización a PHP 4.2.2 disponible en
http://www.php.net/downloads.php.



Antonio Ropero
antonior@hispasec.com


Más información:

CERT® Advisory CA-2002-21 Vulnerability in PHP

http://www.cert.org/advisories/CA-2002-21.html

e-matters. PHP remote vulnerability

http://security.e-matters.de/advisories/022002.html

PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1
http://www.php.net/release_4_2_2.php