Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/05/2012
Nova versió de PHP corregix dos vulnerabilitats
Recentment l’equip de desenrotllament de PHP ha publicat les actualitzacions per a les branques 5.3 i 5.4 de PHP que solucionen dos vulnerabilitats que poden ser aprofitades per a evadir restriccions de seguretat i dur a terme atacs d’injecció SQL.La primera vulnerabilitat afectava les versions 5.3 i 5.4 (CVE-2012-1172) i va ser descoberta per Neal Poole. A causa d’una validació insuficient, un script PHP que acceptara múltiples pujades d’arxius en una mateixa petició podria corrompre els índexs de la matriu$_FILES (que maneja informació de les pujades d’arxius) i provocar l’accés a directoris no autoritzats per part d’un atacant remot usant noms d’arxius especialment modificats.
La segona vulnerabilitat només afectava la versió 5.3 (CVE-2012-0831). Durant la importació de variables d’entorn no es realitza correctament un canvi temporal de la directiva 'magic_cots_gpc'. Això fa fàcil a un atacant remot dur a terme injeccions de codi SQL en el sistema vulnerable a través d’una petició especialment dissenyada per a això.
Sistemes Afectats:
PHP versions anteriors a 5.3.11 i 5.4.1
Referències:CVE-2012-1172, CVE-2012-0831
Solució:PHP insta a actualitzar com més prompte millor les noves versions 5.3.11 i 5.4.1 des de http://www.php.net/downloads.php
Notes:
PHP 5.3.11 And PHP 5.4.1 Released