Múltiples vulnerabilidades en PHP 4.4.x

Han sido descubiertas varias vulnerabilidades en PHP 4.4.x, varias de impacto desconocido aún, y las demás que pueden llegar a ser empleadas por un atacante remoto y así saltarse algunas de las restricciones de seguridad.

+ 1ª vulnerabilidad: Se da debido a un error de desbordamiento de enteros en la función chunk_split()y pudiera causar un desbordamiento de búfer basado en heap.

+ 2ª vulnerabilidad:Está producida por un desbordamiento de enteros en las funciones strcspn() y strspn().

También se ha descubierto un error al procesar los valores session_save_path y error_log y podría ser usada por un atacante remoto para burlar las directivas de seguridad open_basedir y safe_mode.

Otra vulnerabilidad es originada por un error en el uso de las consultas SQL que contengan LOCAL INFILE dentro de la extensión MySQL. Esto puede usarse por un atacante remoto para saltarse las directivas open_basedir y safe_mode.

Por último se da otra vulnerabilidad, que está originada por un error de regresión relacionado con la existencia de la función glob() y podría ser explotada por un atacante remoto para saltarse la directiva open_basedir.

Todas las vulnerabilidades están confirmadas para las versiones anteriores a la 4.4.8.

Y por ello se recomienda actualizar a la versión 4.4.8 disponible desde: http://www.php.net/downloads.php

Para mayor información:

PHP 4.4.8 Release Announcement http://www.php.net/releases/4_4_8.php

Comentarios de los visitantes

Añadir un comentario del artículo Aun no hemos recibido comentarios de este artículo. Puedes ser el primero en enviar tu comentario.

  Ir arriba