Han sido solucionados cinco errores de seguridad la nueva versión de PHP.
El primero de los errores es causado por que PHP no limitar el número
máximo de subida de archivos por cada solicitud. Esto podría ser
aprovechado para causar una denegación de servicio a través de una
petición especialmente manipulada.
La medida tomada para solucionar esto ha sido añadir la directiva
'max_file_uploads', esta nueva directiva permite configurar el número de
archivos que se pueden por petición.
Han sido solucionados múltiples errores en distintas funciones de
'exif.c'. Esto podría ser aprovechado por un atacante remoto para causar múltiples impactos no especificados. La extensiones exif son usadas para la generación y procesado de imagenes.
Existe un error de salto de restricciones de safe_mode en la función
'tempnam'. Esto es causado a que no se comprueba las restricciones de
'safe_mode' y escribir ficheros arbitrarios.
Existe un error de salto de restricciones en la función 'posix_mkfifo'.
Esto podría ser aprovechado por un atacante local para escribir ficheros
arbitrarios.
El ultimo error es otra falta de comprobación de
'safe_mode_include_dir'. Este error se encuentra en la función
'php_plain_files_stream_opener' y podría ser usado para saltar
restricciones o causar una denegación de servicio.
Referencias:
Changelog:
http://www.php.net/ChangeLog-5.php#5.3.1
Diff del error de exif:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/ext/exif/exif.c?r1=282034&r2=287372&pathrev=288943
Diff del error de tempnam:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/ext/standard/file.c?r1=288705&r2=288945
Diff del error de posix:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/ext/posix/posix.c?r1=288943&r2=288942&pathrev=288943
Diff del error de safe_mode_include_dir:
http://bugs.php.net/bug.php?id=50063
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3_1/main/streams/plain_wrapper.c?r1=290578&r2=290577&pathrev=290578
No hay comentarios:
Publicar un comentario