- Nuevas versiones de PHP solucionan varios fallos de seguridad
- Libera programas y archivos bloqueados por Windows
- Firefox introduce una grave vulnerabilidad con sus últimos parches
- Actualización de seguridad para Apple iTunes
- Aumenta el ancho de banda en Firefox
- Importante (2):Se hace público el exploit de la última (y grave) vulnerabilidad en Windows
- Firefox y la (in)seguridad de sus extensiones y complementos
Nuevo PHP 5.2.12 soluciona varios fallos de seguridad
21 de Diciembre de 2009 | 
Autor: El pasado 17 diciembre PHP.net actualizó su versión estable a la 5.2.12. En esta versión ha solucionado varios fallos de seguridad.
PHP es un lenguaje interpretado de propósito general ampliamente usado, que está diseñado para desarrollo web y puede ser embebido dentro de código HTML. PHP está orientado a la creación de páginas web dinámicas, ejecutándose en un servidor web (server-side scripting), de forma que primero se toma el código en PHP como entrada y se devuelven las páginas web como salida.
CVE-2009-3557: Existe un error de validación de permisos en la función “tempnam” cuando está activo “safe_mode”. Esto permitiría a un atacante local saltar las restricciones de “safe_mode” y escribir ficheros arbitrarios en el sistema cuando se tiene permiso de escritura en la carpeta. Esto es debido a que la función sólo comprueba el valor de “open_basedir”.
CVE-2009-3558: Existe un error de validación de permisos en la función “posix_mkfifo”. Esto permitiría a un atacante local saltar las restricciones y escribir ficheros arbitrarios en el sistema cuando se tiene permiso de escritura en la carpeta. Esto es debido a que la función solo comprueba el valor de “safe_mode” y no de “open_basedir”.
CVE-2009-4017: Existe un error de diseño en PHP cuando se suben archivos. Esto permitiría a un atacante remoto causar una denegación de servicio remota por consumo excesivo de memoria mediante la subida de varios archivos simultáneos. Para solucionar este fallo se ha añadido una directiva llamada “max_file_upload” por defecto 20 que limita el número de archivos simultáneos que se permiten subir.
CVE-2009-4142: Existe un error en el filtro de la función “htmlspecialchars”. Esto permitía a un atacante remoto evitar que se codifiquen correctamente ciertos caracteres pudiendo causar errores de codificación o fallos de “cross site scrpting”.
CVE-2009-4143: Existe un error de falta de comprobación en “session.save_path”. Esto podría ser aprovechado por un atacante para causar un impacto no especificado.
Opina sobre esta noticia:
http://www.hispasec...aaldia/4073/comentar
Más información:
PHP release:
http://www.php.net/releases/5_2_12.php
Sobre CVE-2009-3557:
http://svn.php.net/...288706&r2=288945
Sobre CVE-2009-3558:
http://svn.php.net/...286880&r2=288943
Sobre CVE-2009-4017:
http://bugs.php.net/bug.php?id=50528
Sobre CVE-2009-4142:
http://bugs.php.net/bug.php?id=49785
Sobre CVE-2009-4143:
http://svn.php.net/...290190&r2=291681
Victor Antonio Torre
vtorre arroba hispasec.com
Fuente: http://hispasec.com
Entradas relacionadas
Publicado en 
Etiquetas: Deja un comentario
Loading ...- Deshabilitar la funcionalidad autorun para evitar virus de USB y otros dispositivos extraíbles - 23 emails
- Curso de introducción a redes locales - 20 emails
- Cracking Wifi al completo - 14 emails
- Cómo hacer tu Curriculum Vitae con Microsoft Word - 12 emails
- Nuevo intento de Facebook de apropiarse del material de sus usuarios - 12 emails
