Está en: Inicio » Alertas » Nueva versión de PHP corrige dos vulnerabilidades

Nueva versión de PHP corrige dos vulnerabilidades

Versión para impresión
02/05/2012
Recientemente el equipo de desarrollo de PHP ha publicado las actualizaciones para las ramas 5.3 y 5.4 de PHP que solucionan dos vulnerabilidades que pueden ser aprovechadas para evadir restricciones de seguridad y llevar a cabo ataques de inyección SQL.

Riesgo: Medio Medio
Sistemas afectados:

PHP versiones anteriores a 5.3.11 y 5.4.1

Descripción:

La primera vulnerabilidad afectaba a las versiones 5.3 y 5.4 (CVE-2012-1172) y fue descubierta por Neal Poole. Debido a una validación insuficiente, un script PHP que aceptase múltiples subidas de archivos en una misma petición podría corromper los índices del array $_FILES (que maneja información de las subidas de archivos) y provocar el acceso a directorios no autorizados por parte de un atacante remoto usando nombres de archivos especialmente modificados.

La segunda vulnerabilidad sólo afectaba a la versión 5.3 (CVE-2012-0831). Durante la importación de variables de entorno no se realiza correctamente un cambio temporal de la directiva 'magic_quotes_gpc'. Esto hace fácil a un atacante remoto llevar a cabo inyecciones de código SQL en el sistema vulnerable a través de una petición especialmente diseñada para ello.

Referencias (CVE):
CVE-2012-1172, CVE-2012-0831
Solución:

PHP insta a actualizar cuanto antes a las nuevas versiones  5.3.11 y 5.4.1 desde http://www.php.net/downloads.php

Notas:

PHP 5.3.11 And PHP 5.4.1 Released

Hispasec una-al-dia

 

Fuente: Hispasec una-al-día
Tags:

Csirt-cv    Lista Trusted Introducer Agencia Valenciana de Tecnología y Certificación Electrónica CSIRT.es Plan AvanzaAntiphishing Working GroupFondo Europeo de Desarrollo Regional