PHP

Archive for PHP

Nueva versión de PHP soluciona varios fallos de seguridad

Se ha publicado recientemente una nueva versión de PHP (versión 5.2.13)
que ha solucionado dos fallos de seguridad.

PHP es un lenguaje interpretado de propósito general ampliamente usado,
que está diseñado para desarrollo web y puede ser embebido dentro de
código HTML. PHP está orientado a la creación de páginas web dinámicas,
ejecutándose en un servidor web (server-side scripting), de forma que
primero se toma el código en PHP como entrada y se devuelven las páginas
web como salida.

El primero de los problemas reside en un fallo en el código de
validación de safe_mode en la función tempnam(). Mientras que el segundo
problema podría permir evitar los controles impuestos por open_basedir y
safe_mode en la extensión de sesión.

Además, la nueva versión corrige otra serie de problemas de diversa
índole. La nueva versión se encuentra disponible para descarga desde:
http://www.php.net/downloads.php

http://www.hispasec.com/

PHP 5.2.13 Release Announcement
http://www.php.net/ChangeLog-5.php#5.2.13

Filed under: Hispasec, Internet, PHP, Seguridad informatica, Software, Software libre, Technology, Tecnologia | | Hispasec, Internet, PHP, Seguridad informatica, Software, Technology, Tecnologia|Comments off

Nuevo PHP 5.2.12 soluciona varios fallos de seguridad

El pasado 17 diciembre PHP.net actualizó su versión estable a la 5.2.12. En esta versión ha solucionado varios fallos de seguridad.

PHP es un lenguaje interpretado de propósito general ampliamente usado, que está diseñado para desarrollo web y puede ser embebido dentro de código HTML. PHP está orientado a la creación de páginas web dinámicas, ejecutándose en un servidor web (server-side scripting), de forma que primero se toma el código en PHP como entrada y se devuelven las páginas web como salida.

CVE-2009-3557: Existe un error de validación de permisos en la función “tempnam” cuando está activo “safe_mode”. Esto permitiría a un atacante local saltar las restricciones de “safe_mode” y escribir ficheros arbitrarios en el sistema cuando se tiene permiso de escritura en la carpeta. Esto es debido a que la función sólo comprueba el valor de “open_basedir”.

CVE-2009-3558: Existe un error de validación de permisos en la función “posix_mkfifo”. Esto permitiría a un atacante local saltar las restricciones y escribir ficheros arbitrarios en el sistema cuando se tiene permiso de escritura en la carpeta. Esto es debido a que la función solo comprueba el valor de “safe_mode” y no de “open_basedir”.

CVE-2009-4017: Existe un error de diseño en PHP cuando se suben archivos. Esto permitiría a un atacante remoto causar una denegación de servicio remota por consumo excesivo de memoria mediante la subida de varios archivos simultáneos. Para solucionar este fallo se ha añadido una directiva llamada “max_file_upload” por defecto 20 que limita el número de archivos simultáneos que se permiten subir.

CVE-2009-4142: Existe un error en el filtro de la función “htmlspecialchars”. Esto permitía a un atacante remoto evitar que se codifiquen correctamente ciertos caracteres pudiendo causar errores de codificación o fallos de “cross site scrpting”.

CVE-2009-4143: Existe un error de falta de comprobación en “session.save_path”. Esto podría ser aprovechado por un atacante para causar un impacto no especificado.

www.hispasec.com

Más Información:

PHP release:
http://www.php.net/releases/5_2_12.php

Sobre CVE-2009-3557:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/standard/file.c?r1=288706&r2=288945

Sobre CVE-2009-3558:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/posix/posix.c?r1=286880&r2=288943

Sobre CVE-2009-4017:
http://bugs.php.net/bug.php?id=50528

Sobre CVE-2009-4142:
http://bugs.php.net/bug.php?id=49785

Sobre CVE-2009-4143:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/session/session.c?r1=290190&r2=291681

Filed under: Hispasec, Internet, PHP, Seguridad, Seguridad informatica, Software, Software libre, Technology, Tecnologia | | Hispasec, Internet, PHP, Seguridad infomatica, Seguridad informatica, Technology, Tecnologia|Comments off

Ejecución de código a través de la extensión mbstring de PHP 5.x y 4.x

Se ha encontrado una vulnerabilidad en PHP, en la extensión de tratamiento de cadenas con tipografía multibyte, que podría permitir a un atacante ejecutar código arbitrario.
El fallo se debe a un desbordamiento de memoria basado en heap en la extensión mbstring que podría permitir la ejecución de código con los privilegios del servicio objetivo. El problema se da en el código que decodifica cadenas que contienen entidades HTML a cadenas Unicode (mbfilter_htmlent.c).

Las funciones afectadas (entre otras) son:
mb_convert_encoding()
mb_check_encoding()
mb_convert_variables()
mb_parse_str()

Son vulnerables todas las versiones anteriores a la 4.3.0 y 5.2.7. El problema ha sido solucionado en la versión 5.2.8 disponible en www.php.net

Fuente hispasec.com

Más Información:

PHP Buffer Overflow in Multibyte String Extension May Let Users Execute Arbitrary Code
http://securitytracker.com/alerts/2008/Dec/1021482.html

Filed under: Hispasec, Internet, PHP, Seguridad informatica, Technology, Tecnologia | | Hispasec, Internet, PHP, Seguridad informatica, Technology, Tecnologia|Comments off

El futuro de PHP

Aunque la gran mayoría de los sitios web desarrollados en PHP siguen usando la versión 4, ya obsoleta, no debemos olvidar que la versión actual es la 5, y que ya se está trabajando en la versión 6

Para no perderle la cara al futuro, es interesante conocer algunas de las mejoras que incorporará dicha versión 6:

Soporte Unicode mejorado

Se está trabajando mucho en dar soporte a cadenas Unicode en las funciones del núcleo de PHP, lo que redunda en una mayor facilidad para la internacionalización de las aplicaciones.

Espacios de nombres (namespaces)

Los espacios de nombres (namespaces) son la solución para evitar las colisiones entre nombres de funciones y clases. De esta forma, se pueden usar funciones y clases importadas sin temor a que se llamen igual que las que se hayan usado previamente.

Esta facilidad ayuda claramente a la modularidad del código, y lleva años siendo usada en otros lenguajes, como Java o C++.

Características Web 2.0

Las extensiones SOAP, ya incluidas en la versión 5, vendrán activadas por defecto en la versión 6. SOAP (Simple Object Access Protocol) es un protocolo que ayuda a la comunicación entre diferentes plataformas web. Lo mismo ocurrirá con las clases de manejo de datos XML (XMLWriter y XMLReader).

Algunas de estas mejoras serán llevadas también a la versión 5, a modo de backport, debido a su especial interés.

Elementos eliminados

También es importante conocer qué características serán eliminadas en la versión 6, ya que pueden afectar a las aplicaciones ya existentes y será necesario reescribirlas (con mayor o menor esfuerzo, dependiendo de cada caso): desaparecen register_globals, magic quotes, el modo seguro, las etiquetas cortas tipo ASP y el soporte a Freetype1 y GD1.

Fuente 20minutos.es IBM

Filed under: Informatica, Internet, PHP, Software, Software libre, Tecnologia | | Internet, PHP|Comments off

Admin

Noticias
Noticias en Libertad – 19/03/10 Pellegrini se siente respaldado por la afición Tras la derrota del Real Madrid en la Copa de Europa Pellegrini se siente respaldado por la afición Informativo (19/03/2010) Castilla y León Televisión Parado y estafado, en lugar de Gigoló ahora debe 2.000 euros en factura de teléfono Deportes de las (19/03/2010) El tiempo para e […]
Las Damas de Blanco retan al Gobierno cubano por cuarto día
Hoy se cumplen siete años del inicio de las redadas contra los 75 disidentes, 53 de ellos todavía en prisión Esta vez no hubo empujones ni violencia. Pero no faltaron los insultos y un sonado acto de repudio contra las Damas de Blanco, en su cuarto día de protestas para reclamar la liberación de sus [...] […]
Noticias de actualidad 18/03/10: Noticias politica,economia, deportes, internacional, metereologia…etc
Noticias en Libertad 18/03/10 Noticias en Libertad 21:00 horas. Presentado por Dieter Brandau y Nieves López Informativo (18/03/2010) Castilla y León Televisión Ciencia con Jorge Alcalde – 18/03/09 Siete Días Deportes Espacio de deportes (18/03/2010) Castilla y León Televisión Rivales que le pueden caer al Barcelona en cuartos Castilla y León Televisión Arbe […]
Noticias de actualidad 17/03/10: Politica, internacional, deportes, latinoamerica…etc
Noticias en Libertad 17/03/10 Noticias en Libertad 21:00 hora. Presentado por Dieter Brandau y Nieves López. Economía Para Todos – 17/03/10 La Comisión Europea le ha exigido a España que concrete qué medidas tiene previsto adoptar para reducir el déficit público y volver a situarlo por debajo del umbral del 3% en 2013. Todo esto [...] […]
Venezuela crea una comisión especial para controlar internet
La comisión investigará y aplicará sanciones a aquellos administradores que incumplan la ley y atenten contra la paz social de los venezolanos La Asamblea Nacional de Venezuela designó este martes una comisión especial que se encargará de investigar y aplicar sanciones a aquellos administradores de páginas ‘web’ que incumplan la ley y atenten contra la paz [ […]
Gran Bretaña habría enviado otro submarino nuclear a las Malvinas
Aumenta la tensión. Desde el mes pasado, Londres está reforzando su presencia militar en el archipiélago. El Gobierno de Gran Bretaña habría ordenado enviar un submarino nuclear de ataque a las Islas Malvinas, para custodiar los trabajos de exploración que la petrolera inglesa Desire Petroleum realiza en el archipiélago. Según los diarios “The Times” y “The […]
Noticias de actuaidad 16/03/10: Politica, economia, deportes, internacional, latinoamerica…etc
Noticias en Libertad 16/03/10 Noticias en Libertad 21:00 horas. Presentado por Dieter Brandau y Nieves López. Libertad Digital TV El tiempo para el miércoles 17 de marzo Deportes Carlos Suárez: ‘Las heridas de Cristiano eran anteriores al pisotón de Nivaldo’ Diego Costa afirma que los madridistas exageran César Arzo: ‘Cristiano Ronaldo vino a provocar’ Casti […]
OEA denuncia que hubo compra votos en elecciones
La Organización de Estados Americanos (OEA) denunció el martes que en las elecciones parlamentarias del domingo hubo compra de votos, una problemática que calificó como de “fondo” y una forma de “burlar” normas electorales. En tanto, el presidente Alvaro Uribe pidió investigar al jefe de la máxima autoridad de la organización electoral de Colombia porque hab […]
EE.UU., el gran aliado de Israel en el mundo
EE.UU. es el gran aliado de Israel en el mundo. Las cifras lo demuestran:- Ayuda militar: Un 20 por ciento del presupuesto militar de Israel procede de Washington. La ayuda de 2010 es de 2.800 millones de dólares y crecerá hasta los 3.000 millones de dólares para el año 2018. Aparte, Washington incentiva el desarrollo de [...] […]
Tailandia: manifestantes derraman sangre contra el gobierno
Grupos opositores se autoconvocaron a donar cientos de litros de sangre que luego derramaron en las calles en reclamo de elecciones anticipadas Miles de “camisas rojas” ?así se los conoce a los opositores- hicieron cola en Bangkok para donar cientos de litros de sangre que luego derramaron como “sacrificio” para reclamar la caída del gobierno y [...] […]