Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en la subida de archivos de PHP
 
VSantivirus No. 603 - Año 6 - Sábado 2 de marzo de 2002

Vulnerabilidad en la subida de archivos de PHP
http://www.vsantivirus.com/vul-php-archivos.htm

Noticia publicada originalmente en http://www.hispasec.com/ (*)


El sistema de páginas dinámicas PHP es actualmente uno de los módulos más populares para el servidor web Apache. Se han descubierto múltiples vulnerabilidades relacionadas con la subida de archivos al servidor (HTTP POST) en prácticamente todas las versiones de PHP. 

PHP soporta la subida de archivos POST mediante "multipart/form-data" siguiendo el RFC1867. El problema ocurre cuando, pasados unos campos MIME especialmente creados, la rutina que calcula sus límites coloca un puntero al final de la cadena, entonces se analiza la cabecera "Content-disposition". Un flag en esta rutina provoca una cuenta errónea del número de bytes, que bajo ciertas circunstancias producirá un desbordamiento de un byte en la memoria heap.

Los desbordamientos en la memoria heap son difíciles de utilizar debido a sus características móviles. El modo de utilización de la memoria de los servidores web, así como la constante ampliación y localización dinámica de ésta, provoca que las posibilidades de un ataque satisfactorio disminuyan. Si bien, en algunas versiones podemos encontrar fallos en las comprobaciones de los límites, lo que dará una mayor facilidad para la creación de exploits.

Únicamente la versión 4.2.0 de desarrollo no se encuentra afectada debido a que todo el código para subir archivos ha sido escrito de nuevo. Se recomienda a los afectados la actualización a la versión 4.1.2.


Más información:

PHP remote vulnerabilities
http://security.e-matters.de/advisories/012002.html

Descarga PHP
http://www.php.net/downloads.php

Francisco Santos
fsantos@hispasec.com



(*) Publicado en VSAntivirus con autorización de Hispasec ( www.hispasec.com


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS