lunes, 26 de junio de 2006

Salto de restricciones a través de error_log en PHP

Se ha descubierto un problema en PHP que puede ser aprovechado por
atacantes locales para saltarse restricciones de seguridad.

El fallo se debe a un error de validación en la función error_log
en el proceso del parámetro destino. Esto puede ser aprovechado
para saltarse la protección "safe mode" a través de un ataque de
directorio transversal en el wrapper "php://".

El problema se ha confirmado en las versiones 5.1.4 y 4.4.2 aunque
otras versiones se pueden ver afectadas.

Se recomienda no confiar en el modo seguro para proteger contra
scripts PHP o deshabilitar la función error_log.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

error_log() Safe Mode Bypass PHP 5.1.4 and 4.4.2
http://securityreason.com/achievement_securityalert/41

Etiquetas:

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2011