sábado 2 de junio de 2007

Tres vulnerabilidades en PHP 5.x

Se han descubierto tres vulnerabilidades en php que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario.

* Un desbordamiento de entero en la función chunk_split que podría ser aprovechado por un atacante para comprometer un sistema vulnerable.

* Un bucle infinito en la función imagecreatefrompng que podría ser aprovechado por un atacante para causar una denegación de servicio.

*Un error en la función realpath que podría ser aprovechado por un atacante para eludir las restricciones open_basedir y safe_mode.

Estas vulnerabilidades afectan a la versión 5.2.2 y anteriores.

Se recomienda actualizar a la versión 5.2.3 disponible para su
descarga desde:
http://www.php.net/downloads.php


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

PHP Multiple Function Remote Integer Overflow and Security Bypass Vulnerabilities
http://www.frsirt.com/english/advisories/2007/2016

PHP 5.2.3 Release Announcement
http://www.php.net/releases/5_2_3.php

Etiquetas:

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2011