[SECURITY-L] Falha no PHP pode comprometer o sistema

[Silvana Mieko Misuta]

Subject: Falha no PHP pode comprometer o sistema
    Date: Tue, 18 Feb 2003 12:06:39 -0300 (ART)
   From: Caio Souza <caio_sm em yahoo.com.br>


Notícia
:: Falha no PHP pode comprometer o sistema
:: 18/02/2003 @ 12:19:25


Foi descoberta uma vulnerabilidade no PHP a qual pode permitir um
atacante ganhar acesso a
arquivos no sistema ou até mesmo inserir códigos PHP maliciosos.

O PHP possui um código que previne o acesso direto aos binários CGI com
a opção
"--enable-force-cgi-redirect" e a opção no php.ini "cgi.force_redirect".
No PHP 4.3.0 existe uma
vulnerabilidade que pode tornar esta função inativa.

Qualquer pessoa com acesso aos websites hospedados em um webserver que
empregue o
módulo de cgi pode explorar esta vulnerabilidade para ganhar acesso a
todos arquivos que
possuam permissões de leitura através do usuário que o webserver roda.
Um atacante remoto
pode também "enganar" o PHP e executar códigos arbitrários caso o
atacante possa inserir
códigos nos arquivos acessíveis pelo cgi.

O grupo de desenvolvimento do PHP já disponibilizou uma nova versão,
4.3.1, que corrige o
problema. Maiores informações podem ser obtidas através dos endereços
abaixo.

[PHP Security Advisory: CGI vulnerability in PHP version 4.3.0]
http://www.php.net/release_4_3_1.php

[Download PHP 4.3.1]
http://www.php.net/downloads.php

http://www.telsincsecurity.com.br/?menu=noticia&notid=261