Desbordamiento de contador de referencias en PHP 4
Hoy ha mandado hispasec este mail referente a una vulnerabilidad en la version de PHP 4.x
——————————————
Se ha descubierto una vulnerabilidad en las versiones 4.x de PHP que puede ser explotada por atacantes para saltarse restricciones de seguridad y con ello comprometer un servidor vulnerable.
El problema se debe a un error de diseño en la estructura ‘_zval_struct’. El contador de referencias es un valor de 16 bits, lo que puede ser explotado por atacantes para desbordarlo con un script PHP que cree una gran cantidad de referencias a una variable especÃfica.
Esto podrÃa ser explotado para ejecutar comandos arbitrarios en el sistema saltándose las restricciones ‘disable_functions’, ‘open_basedir’ y ’safe_mode’.
No existe parche oficial que solvente el problema. Si es posible, se recomienda actualizar a PHP 5, que utiliza contadores de referencia de
32 bits.
—————————————–
Últimamente se estan decubriendo un gran número de bugs en la estructura de PHP, y no hace mucho un integrante del grupo de desarrolladores de este lenguaje, abandonó dicho grupo por no estar de acuerdo en numerosas ideas respecto a lo demás integrantes. SerÃa por eso, que iba a sacar en un mes, un fallo cada dÃa.
Con estas palabras ya sabemos, que como mÃnimo PHP contiene 30 vulnerabilidades más o menos graves.
