Опасная уязвимость в PHP 5.3.9
Вход Регистрация

Опасная уязвимость в PHP 5.3.9

В популярном языке программирования PHP найдена уязвимость, которую можно считать наиболее опасной почти за все время существования данного языка. Она обнаружена только в версии языка 5.3.9 и дает возможность удалённо исполнить злоумышленнику произвольный код на сервере, в независимости от того сколько скриптов используется и какие они. Если атака будет совершена удачно, то код злоумышленника будет выполнен с правами приложения, к которому будет отправлен оформленный необходимым образом запрос.

По своеобразному стечению обстоятельств данная уязвимость является следствием устранения неопасной проблемы в безопасности, проявившейся в предшествующей версии языка. Чтобы защититься от DoS-атаки, вызванной уязвимостью в работе с предсказуемыми коллизиями, в версии языка 5.3.9, при написании алгоритма была реализована директива max_input_vars, которая позволяет уменьшить число входящих параметров для HTTP-запросов. Алгоритм данной директивы был реализован с ошибкой, сделавшей возможным проведение атаки, опасность которой велика.

Виной всему является то, что при написании программного кода с поддержкой необходимой директивы max_input_vars не был написан блок кода, содержащий освобождение памяти программы и выход из данной функции. Без него, во время превышения лимита, по умолчанию установленного в 1000, директивой max_input_vars, переменная занимает место указателя, который в последующем получает управление программой.

Всем, кто использует версию языка 5.3.9, необходимо установить дополнение, устраняющее уязвимость, а также можно использовать ранние версии PHP. Опасным является то, что поддержка данной директивы вошла в состав пакетов для множества дистрибутивов и включена в более ранние версии PHP.

Данная уязвимость была найдена С. Эссером, главным разработчиком таких проектов, как Suhosin, так и Hardened-PHP. Внося комментарии в решение проекта Debian о неиспользовании модуля защиты Suhosin, он акцентировал внимание на том, что уязвимость в языке PHP была весьма кстати, потому что она производит наглядную демонстрацию необходимости в использовании Suhosin. Данный инструмент значительно уменьшает вероятность использования уязвимости, даже в конфигурации по умолчанию.

Разработчикам удалось своевременно выпустить версию PHP 5.3.10 с устранением уязвимости, которую сразу же включили в пакеты для дистрибутивов на базе ядра Linux. Для стабильной ветки дистрибутива Debian/Linux также доступно обновление php5-5.3.3-7+squeeze 7, полностью ликвидирующее данную уязвимость. Обновленную версию PHP также можно установить и в RHEL и CentOS.


Комментировать

captcha

Вход

Зарегистрируйтесь, если нет учетной записи

Напомнить пароль
Регистрация
Напомнить пароль
Войти в личный кабинет