Alert di Sicurezza emesso dal Security Alert Center

Data: 23/07/2002

Livello di rischio: ALTO


Sintesi
Esiste una vulnerabilita' di PHP nel caso di upload di file con
una richiesta HTTP POST di tipo "multipart/form-data".
Tale vulnerabilita' puo' portare ad un crash del web server, o in
alcuni casi all'esecuzione di codice arbitrario (su sistemi SPARC).


Descrizione
PHP e' un linguaggio di scripting di largo utilizzo.
Esiste un problema di insufficenza di controlli sull'input nel caso
di file upload tramite di una richiesta HTTP POST di tipo
"multipart/form-data". In questo caso, tramite una richiesta
opportunamente confezionata, un attaccante puo' mandare in crash il
web server o addirittura, in caso di sistemi SPARC, eseguire codice
arbitrario.


Sistemi affetti
PHP versioni 4.2.0 o 4.2.1


Contromisure
E' stata rilasciata da PHP la nuova versione 4.2.2 non soggetta
a questa vulnerabilita'.
E' possibile scaricarla alla seguente URL:
http://www.php.net/downloads.php

Come soluzione temporanea al problema nell'attesa di installare
la patch, compatibilmente con le esigenze delle proprie applicazioni
web, si puo' scegliere di disabilitare PHP o di bloccare richieste
POST, ad esempio su Apache con la seguente configurazione:


Order deny,allow
Deny from all



------------------------------------------------

Come soluzione temporanea al problema nell'attesa di installare la patch, compatibilmente con le esigenze delle proprie applicazioni web, si puo' scegliere di disabilitare PHP o di bloccare richieste POST, ad esempio su Apache con la seguente configurazione:


Order deny,allow
Deny from all



------------------------------------------------