Inicio / Alerta Temprana / Avisos Seguridad / Actualización 5.3.13 y 5.4.3 de PHP

Actualización 5.3.13 y 5.4.3 de PHP

Fecha de publicación: 
09/05/2012
Importancia: 
5 - Crítica
Recursos afectados: 

Servidores web con PHP ejecutándose como CGI, anteriores a la versión 5.3.13 o 5.4.3.

Descripción: 

Se resuelve de manera definitiva la vulnerabilidad en php-cgi que las versiones 5.3.12 y 5.4.2 no solucionaron correctamente.

Solución: 

Se han detectado ataques y ya existen módulos de la herramienta de pentesting y hacking metasploit que permiten explotar esta vulnerabilidad por lo que se recomienda actualizar cuanto antes. Se puede hacer a través del código fuente, aunque se recomienda instalarlo a través de los mecanismos de actualización de paquetes de Linux. Para sistemas Windows, se puede descargar de la web http://windows.php.net/download/.

Como alternativa, si no se puede actualizar, el fabricante propone las siguientes reglas del módulo mod_rewrite de Apache para bloquear las URLs maliciosas:

RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC]

RewriteRule ^(.*) $1? [L]
Detalle: 

PHP ha publicado las actualizaciones de seguridad 5.3.13 y 5.4.3 en reacción a la publicación (disclosure) realizada el día 03/05/2012 de una una vulnerabilidad en PHP-CGI que permite pasar parámetros al intérprete de PHP cuando se ejecutaba mediante CGI en servidores web. A su vez, mediante el paso de parámetros se puede ejecutar código PHP arbitrario y mostrar el código fuente.

En relación a este problema, PHP publicó las versiones 5.3.12 y 5.4.2, pero éstas no resolvían la vulnerabilidad completamente.

Impacto:

Si no se instala la actualización se pueden sufrir las siguientes consecuencias:

  • Ejecución de código malicioso.
  • Revelación de información confidencial.
Etiquetas: