Actualización de seguridad para PHP
Se ha publicado la versión 5.3.1 de PHP, que
corrige seis vulnerabilidades de seguridad en el popular lenguaje, que
podrían ser aprovechadas por un atacante remoto para saltarse
restricciones de seguridad o provocar denegaciones de servicio.
El primero de los problemas solucionados se debe a que PHP no limitaba el número máximo de subidas de archivo por petición, con la actualización queda limitado a 20 por defecto. Un atacante podría explotar este problema para provocar una denegación de servicio mediante el consumo de archivos temporales.
Un segundo problema está provocado por la ausencia de controles de seguridad en el tratamiento de exif.
Un atacante podría emplear otro de los errores en "tempnam()" para evitar el modo "safe_mode".
Otra de las vulnerabilidades reside en un error en "posix_mkfifo()", que podría permitir evitar las restricciones "open_basedir". También se ha corregido un problema en "safe_mode_include_dir".
El último de los problemas corregidos se debe a un error en popen al manejar un modo no válido, lo que podría provocar una denegación de servicio.
Se recomienda actualizar a PHP versión 5.3.1 disponible en:
http://www.php.net/downloads.php
Más información:
PHP 5.3.1 Release Announcement
http://www.php.net/releases/5_3_1.php
Autor: Antonio Ropero
Fuente: Hispasec
El primero de los problemas solucionados se debe a que PHP no limitaba el número máximo de subidas de archivo por petición, con la actualización queda limitado a 20 por defecto. Un atacante podría explotar este problema para provocar una denegación de servicio mediante el consumo de archivos temporales.
Un segundo problema está provocado por la ausencia de controles de seguridad en el tratamiento de exif.
Un atacante podría emplear otro de los errores en "tempnam()" para evitar el modo "safe_mode".
Otra de las vulnerabilidades reside en un error en "posix_mkfifo()", que podría permitir evitar las restricciones "open_basedir". También se ha corregido un problema en "safe_mode_include_dir".
El último de los problemas corregidos se debe a un error en popen al manejar un modo no válido, lo que podría provocar una denegación de servicio.
Se recomienda actualizar a PHP versión 5.3.1 disponible en:
http://www.php.net/downloads.php
Más información:
PHP 5.3.1 Release Announcement
http://www.php.net/releases/5_3_1.php
Autor: Antonio Ropero
Fuente: Hispasec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!