El pasado día 20 de Mayo el equipo de phpbb lanzó una nueva versión beta de su próxima versión de archi conocido foro phpbb.

Estos foros phpbb son gratuitos y cualquier usuario lo puedo instalar en su servidor, la configuración de este script es relativamente sencillos, tan solo el servidor donde vaya a ser intalado el foro, debe de cumplir unos requisitos:

- Soporte para Php 4 o superior

- Base de datos Mysql

Enlaces | web official  | Portal en castellano de phpbb

A través de Hispasec me entero de que han descubierto unos nuevos bugs de PHP, donde aún no saben que alcance puede tener algunos de ellos.

Copio el mensaje:

Se han descubierto múltiples vulnerabilidades en PHP de las cuales algunas tienen un impacto desconocido y otras podrían ser aprovechadas por un atacante para obtener acceso a información importante, manipular datos, eludir restricciones de seguridad o causar denegaciones de servicios.

* Un error no especificado en ftp_putcmd podría ser aprovechado por un atacante para inyectar caracteres newline.

* Un error no especificado en import_request_variables podría ser aprovechado por un atacante para sobrescribir variables globales.

* Un error no especificado podría ser aprovechado para causar un desbordamiento de buffer en la función make_http_soap_request.

* Un error no especificado podría ser aprovechado para causar un desbordamiento de búfer en la función user_filter_factory_create.

* Un error no especificado en la librería libxmlrpc podría ser aprovechado por un atacante remoto para causar un desbordamiento de búfer.

* Un error de la validación de la entrada de datos en la función mail permitiría a un atacante inyectar cabeceras a través de los parámetros To y Subject.

* Un error en la función mail permitiría a un atacante truncar mensajes a través de bytes ASCIIZ

* Los mecanismos de protección safe_mode y open_basedir podrían ser eludidos por un atacante a través de los wrappers zip:// y bzip://

* Un desbordamiento de entero en substr_compare podría ser aprovechado por un atacante para leer la memoria más allá de la zona de memoria donde están localizadas las variables de PHP. Esto también afecta a la función substr_count.

* Un error en mb_parse_str podría ser aprovechado por un atacante para activar register_globals.

* Un error en el motor Zend referido a los arrays anidados de variables podría ser aprovechado por un atacante para hacer que una aplicación dejase de funcionar.

Se recomienda actualizar a la versión 5.2.2 o 4.4.7 desde http://www.php.net.

Se recomienda otorgar permisos de ejecución de código PHP sólo a usuarios de confianza.

Para más información podréis visitar el enlace de esta noticia y comentarla: http://www.hispasec.com/unaaldia/3116/comentar

Se ha descubierto recientemente que las versiones CS2 y CS3 de Adobe Photoshop, contiene un gran error a la hora de abrir una imagen con extensión PNG. Si estas imágenes estuviera corruptas y contuviera una shell, nuestra máquina podría verse gravemente afectada y el atacante obtener el control total de nuestro pc.

Por ahora no hay ningún parche para esta vulnerabilidad.

Anuncio de FrSIRT:
A vulnerability has been identified in Adobe Photoshop, which could be exploited by attackers to cause a denial of service or execute arbitrary code. This issue is caused by buffer overflow errors when handling a malformed “BMP”, “DIB” or “RLE” file, which could be exploited by attackers to take complete control of an affected system by tricking a user into opening a specially crafted file using a vulnerable application.

Affected Products

Adobe Photoshop CS3
Adobe Photoshop CS2

Solution

The FrSIRT is not aware of any official supplied patch for this issue.

References

http://www.frsirt.com/english/advisories/2007/1523

Credits

Vulnerability reported by Marsu

ChangeLog

2007-04-24 : Initial release

Vulnerability Management

Receive up-to-the-minute alerts when new vulnerabilities, exploits, or patches relevant to your systems and network configurations are available. Subscribe to FrSIRT VNS.

Feedback

If you have additional information or corrections for this security advisory please submit them via our contact form or by email to updates@frsirt.com.

Enlace: http://www.frsirt.com/english/