Sono state scoperte due vulnerabilitą dell'interprete di PHP4.

 

Versioni coinvolte 4.x fino a 4.3.7 e 5.x fino a 5.0.0RC3

 

Riferimenti: CAN-2004-0594 e CAN-2004-0595 cve.mitre.org

 

---------------------------------------------------

 

La prima č data da un possibile buffer overflow, dovuto ad un problema della funzionalitą "memory_limit", che in certe condizioni, come ad esempio l'abilitazione di "register_global" consente ad un attaccante di eseguire codice arbitrario, con le intuibili conseguenze.

 

La funzionalitą "memory_limit" č indispensabile nei server che ospitano molti utenti, infatti consente di limitare l'uso della RAM che possono fare i singoli processi PHP degli utenti.

 

L'abilitazione di "register_global", pur essendo sconsigliata, č utilizzata quando si vuole semplificare la programmazione in PHP, infatti consente di estrarre direttamente i valori passati con GET o POST, ad esempio se si ha un form:

<input type="text" name="user" value="pippo">

 

nello script chiamato il valore "pippo" sarą direttamente nella variabile $user.

 

-------------------------

 

La seconda č dovuta ad un difetto della funzione "strip_tags", che dovrebbe eliminare dalla stringa passata tutti i tag di formattazione, e non, html e php, ma non filtra il carattere "NULL" (\0) in alcuni casi all'interno dei nomi dei tag, il che consente di fare processare ai browser dei tag, pericolosi soprattutto per quelli (IE e safari) che ignorando il carattere "NULL" facilitano attacchi di cross-site scripting.

 

Per rimediare si deve aggiornare PHP.