[SECURITY-L] Falha no PHP pode comprometer o sistema
Silvana Mieko Misuta
mieko em ccuec.unicamp.br
Ter Fev 18 12:20:45 -03 2003
Subject: Falha no PHP pode comprometer o sistema
Date: Tue, 18 Feb 2003 12:06:39 -0300 (ART)
From: Caio Souza <caio_sm em yahoo.com.br>
Notícia
:: Falha no PHP pode comprometer o sistema
:: 18/02/2003 @ 12:19:25
Foi descoberta uma vulnerabilidade no PHP a qual pode permitir um
atacante ganhar acesso a
arquivos no sistema ou até mesmo inserir códigos PHP maliciosos.
O PHP possui um código que previne o acesso direto aos binários CGI com
a opção
"--enable-force-cgi-redirect" e a opção no php.ini "cgi.force_redirect".
No PHP 4.3.0 existe uma
vulnerabilidade que pode tornar esta função inativa.
Qualquer pessoa com acesso aos websites hospedados em um webserver que
empregue o
módulo de cgi pode explorar esta vulnerabilidade para ganhar acesso a
todos arquivos que
possuam permissões de leitura através do usuário que o webserver roda.
Um atacante remoto
pode também "enganar" o PHP e executar códigos arbitrários caso o
atacante possa inserir
códigos nos arquivos acessíveis pelo cgi.
O grupo de desenvolvimento do PHP já disponibilizou uma nova versão,
4.3.1, que corrige o
problema. Maiores informações podem ser obtidas através dos endereços
abaixo.
[PHP Security Advisory: CGI vulnerability in PHP version 4.3.0]
http://www.php.net/release_4_3_1.php
[Download PHP 4.3.1]
http://www.php.net/downloads.php
http://www.telsincsecurity.com.br/?menu=noticia¬id=261
Mais detalhes sobre a lista de discussão SECURITY-L