ALERTA:   Multiples vulnerabilidades en PHP

20-11-2009                                                CA-AL-15-1109
 

PROBLEMA: Múltiples vulnerabilidades han sido reportadas en PHP que pueden ser explotadas por usuarios maliciosos para saltearse ciertas restricciones de seguridad del mencionado software.

 Algunos detalles de los errores encontrados:

- PHP no limita el numero máximo de archivos que un usuario puede subir, lo que puede ser explotado para causar un Denial of Service (DoS)

- Hay un error en la función "tempnam()" que de ser explotado puede utilizarse para evitar las restricciones del modo "safe_mode".

- La función "safe_mode_include_dir" falla bajo ciertas condiciones especiales.

 Para encontrar una lista completa de las debilidades descubiertas, visitar los enlaces presentados en la sección de referencias.

VERSIONES AFECTADAS:

Todas las anteriores a la versión 5.3.1

SOLUCIÓN:

Actualizar a la versión 5.3.1

VALORACIÓN DEL IMPACTO:       ALTO

REFERENCIAS:

PHP: http://www.php.net/releases/5_3_1.php
SECUNIA: http://secunia.com/advisories/37412/
VUPEN: http://www.vupen.com/english/advisories/2009/3295
CERTuy: http://www.cert.uy/alertas/