 |
Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc
Comunitatea PHP Romania
|
| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
Ofi
Data înscrierii: 16/Ian/2005
Mesaje: 60
Locație: Timisoara
|
| Trimis: Joi Noi 03, 2005 12:25 pm Titlul subiectului: Poate intereseaza pe cineva |
|
|
Vulnerabilități descoperite în PHP
03 Nov 2005 | Sursa: Agora News
Securitate
Au fost raportate o serie de vulnerabilități în PHP, ce pot fi exploatate pentru a lansa atacuri de tip Cross-Site Scripting, pentru a ocoli anumite restricții de securitate și posibil pentru a compromite un sistem afectat.
Prima vulnerabilitate este cauzată de o eroare de protejare insuficientă a vectorului GLOBALS și poate fi exploatată pentru a defini variabile globale prin trimiterea unor cereri de tip POST multipart/form-data ce au câmpul de transfer al fișierelor special modificat sau printr-un script ce apelează functiile PHP extract() și import_request_variables(). Exploatarea cu succes a acesteia necesită ca directiva register_globals să fie activată.
A doua vulnerabilitate este cauzată de o eroare apărută la execuția rutinelor responsabile de cazurile în care funcția PHP parse_str() întâlnește o eroare neașteptată și poate fi exploatată pentru a activa directiva register_globals pentru sesiunea curentă.
Cea de-a treia vulnerabilitate este cauzată de lipsa de verificări suficiente a datelor de intrare furnizate funcției PHP phpinfo() înainte de a fi incluse în pagina de răspuns transmisă utilizatorului. Aceasta poate fi exploatată prin intermediul unui script ce apelează funcția phpinfo() pentru a executa cod HTML și script arbitrar în sesiunea de browser a utilizatorului ce accesează un sit controlat de atacator.
O altă vulnerabilitate poate apărea în urma unei erori de tip integer overflow în librăria pcrelib având ca efect coruperea unei zone de memorie prin intermediul unei funcții PHP ce utilizează librăriile PCRE, dar necesită ca atacatorul să poată controla expresiile regulate prelucrate de funcția afectată. Exploatarea cu succes a acestei vulnerabilități poate permite execuția de cod arbitrar
Prin intermediul modulelor ext/curl și ext/gd se pot ocoli mecanismele de protecție safe_mode și open_basedir.
Cauza unei alte vulnerabilități este o eroare nespecificată ce poate apare la apelarea funcției virtual() (apelată din modulul PHP pentru Apache 2), ce poate fi exploatată pentru a evita restricțiile implementate prin anumite directive de configurare (de ex: safe_mode și open_basedir).
Versiunile afectate: PHP 4.0.x, PHP 4.1.x, PHP 4.2.x, PHP 4.3.x, PHP 4.4.x, PHP 5.0.x. Este recomandată actualizarea la versiunea 4.4.1 deoarece aceasta rezolvă vulnerabilitățile.
Referință: http://www.gecadnet.ro ..... |
|
| Sus |
|
Pirahna
Data înscrierii: 22/Aug/2004
Mesaje: 4553
Locație: la birou
|
| Trimis: Joi Noi 03, 2005 1:55 pm Titlul subiectului: |
|
|
| ma simt norocos ca nu folosesc functiile alea |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
|