int(868)

Boletines de Vulnerabilidades


Error de validación de entrada en PHP para Windows

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat Microsoft
Software afectado PHP Win32 <=4.3.6

Descripción

Se ha descubierto un error de validación de entrada en la versión 4.3.6 y anteriores de PHP para Windows. La vulnerabilidad reside en las funciones escapeshellcmd() y escapeshellarg() utilizadas para parsear datos proporcionados por el usuario antes de pasarlos a rutinas que permiten la ejecución de comandos como system(), exec(), etc.

La rutina escapeshellcmd() falla a la hora de filtrar los caracteres '%|>' permitiendo a un atacante acceder a variables de entorno, ejecutar comandos y redirigir la salida.

La rutina escapeshellarg() falla a la hora de filtrar el carácter '%' permitiendo a un atacante acceder a variables de entorno.

Solución



Actualización de software

PHP
PHP 4.3.7
http://www.php.net/downloads.php

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0542
BID

Recursos adicionales

iDEFENSE Security Advisory 06.07.04
http://www.idefense.com/application/poi/display?id=108&type=vulnerabilities

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-06-14
Ministerio de Defensa
CNI
CCN
CCN-CERT