viernes, 18 de diciembre de 2009

Nuevo PHP 5.2.12 soluciona varios fallos de seguridad

El pasado 17 diciembre PHP.net actualizó su versión estable a la 5.2.12. En esta versión ha solucionado varios fallos de seguridad.

PHP es un lenguaje interpretado de propósito general ampliamente usado, que está diseñado para desarrollo web y puede ser embebido dentro de código HTML. PHP está orientado a la creación de páginas web dinámicas, ejecutándose en un servidor web (server-side scripting), de forma que primero se toma el código en PHP como entrada y se devuelven las páginas web como salida.

CVE-2009-3557: Existe un error de validación de permisos en la función "tempnam" cuando está activo "safe_mode". Esto permitiría a un atacante local saltar las restricciones de "safe_mode" y escribir ficheros arbitrarios en el sistema cuando se tiene permiso de escritura en la carpeta. Esto es debido a que la función sólo comprueba el valor de "open_basedir".

CVE-2009-3558: Existe un error de validación de permisos en la función "posix_mkfifo". Esto permitiría a un atacante local saltar las restricciones y escribir ficheros arbitrarios en el sistema cuando se tiene permiso de escritura en la carpeta. Esto es debido a que la función solo comprueba el valor de "safe_mode" y no de "open_basedir".

CVE-2009-4017: Existe un error de diseño en PHP cuando se suben archivos. Esto permitiría a un atacante remoto causar una denegación de servicio remota por consumo excesivo de memoria mediante la subida de varios archivos simultáneos. Para solucionar este fallo se ha añadido una directiva llamada "max_file_upload" por defecto 20 que limita el número de archivos simultáneos que se permiten subir.

CVE-2009-4142: Existe un error en el filtro de la función "htmlspecialchars". Esto permitía a un atacante remoto evitar que se codifiquen correctamente ciertos caracteres pudiendo causar errores de codificación o fallos de "cross site scrpting".

CVE-2009-4143: Existe un error de falta de comprobación en "session.save_path". Esto podría ser aprovechado por un atacante para causar un impacto no especificado.


Victor Antonio Torre
vtorre@hispasec.com


Más información:

PHP release:
http://www.php.net/releases/5_2_12.php

Sobre CVE-2009-3557:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/standard/file.c?r1=288706&r2=288945

Sobre CVE-2009-3558:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/posix/posix.c?r1=286880&r2=288943

Sobre CVE-2009-4017:
http://bugs.php.net/bug.php?id=50528

Sobre CVE-2009-4142:
http://bugs.php.net/bug.php?id=49785

Sobre CVE-2009-4143:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/session/session.c?r1=290190&r2=291681

No hay comentarios:

Publicar un comentario en la entrada