Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Boletines de Vulnerabilidades


Múltiples vulnerabilidades en PHP 4

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado PHP 4 < 4.4.8
HP-UX B.11.11
HP-UX B.11.23
HP-UX B.11.31

Descripción

Se han descubierto múltiples vulnerabilidades en PHP. Las vulnerabilidades son descritas a continuación:

- Se han descubierto múltiples vulnerabilidades de tipo desbordamiento de búfer en PHP 4 en las versiones anteriores a la 4.4.8. Las vulnerabilidades residen en un error en la función "chunk_split()", "strcspn()" y "strspn()".

- Se ha descubierto una vulnerabilidad en PHP 4 en las versiones anteriores a la 4.4.8. La vulnerabilidad reside en un error en la función "glob()". Un atacante remoto podría saltarse la directiva "open_basedir".

- Se ha descubierto una vulnerabilidad en PHP 4 en las versiones anteriores a la 4.4.8. La vulnerabilidad reside en un error en el manejo de consultas SQL que contienen la opción "LOCAL INFILE" dentro de una extensión MySQL. Un atacante remoto podría saltarse las directivas "open_basedir" y "safe_mode".

- CVE-2007-3378: Se ha descubierto una vulnerabilidad en PHP 4 en las versiones 4.4.7 y anteriores y en PHP 5 en las versiones 5.2.3 y anteriores. La vulnerabilidad reside en un error en las funciones "session_save_path", "ini_set" y "error_log". Un atacante remoto podría saltarse las directivas “open_basedir" y "safe_mode" y posiblemente ejecutar comandos arbitrarios invocando dichas funciones desde un fichero ".htaccess".

Solución



Software update

PHP
PHP 4 Versión 4.4.8
http://www.php.net/downloads.php

Hewlett-Packard
B.11.11 (IPv4) / HPUXWSA-B218-03-1111ipv4.depot
B.11.11 (IPv6) / HPUXWSA-B218-03-1111ipv6.depot
B.11.23 (PA-32) / HPUXWSA-B218-03-1123-32.depot
B.11.23 (IA-64) / HPUXWSA-B218-03-1123-64.depot
B.11.31 (PA-32) / HPUXWSA-B218-03-1131-32.depot
B.11.31 (IA-64) / HPUXWSA-B218-03-1131-64.depot
ftp://srt80010:srt80010@hprc.external.hp.com/

Hewlett-Packard (HPSBUX02332)
HP-UX B.11.11 / HPUXWSA-B219-01-1111ipv6.depot
HP-UX B.11.23 / PA-32 / HPUXWSA-B219-01-1123-32.depot
HP-UX B.11.23 / IA-64 / HPUXWSA-B219-01-1123-64.depot
HP-UX B.11.31 / PA-32 / HPUXWSA-B219-01-1131-32.depot
HP-UX B.11.31 / IA-64 / HPUXWSA-B219-01-1131-64.depot
ftp://srt80056:srt80056@hprc.external.hp.com

Identificadores estándar

Propiedad Valor
CVE CVE-2007-3378
BID 24661

Recursos adicionales

PHP 4 ChangeLog
http://www.php.net/ChangeLog-4.php#4.4.8

HP SECURITY BULLETIN (HPSBUX02308)
https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01345501-1

HP SECURITY BULLETIN (HPSBUX02332)
https://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01438646-1

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2008-01-30
1.1 Aviso emitido por HP (HPSBUX02308) 2008-02-01
1.2 Aviso emitido por HP (HPSBUX02332) 2008-05-14
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración