PHP 5.3.12 e PHP 5.4.2: risolto un grave bug di sicurezza

lunedì 7 maggio 2012 - 14:31

di Claudio Garau

Il team di sviluppo di PHP ha rilasciato le versioni 5.3.12 e 5.4.2 a causa della necessaria correzione di una vulnerabilità  recentemente rilevata nelle release precedenti; tale bug si sarebbe presentato in alcune installazioni basate su mod_cgi e sarebbe passata praticamente inosservata nell’arco degli ultimi anni.

Il problema, che non riguarderebbe gli ambienti basati su Apache e mod_php o su nginx e php-fpm, sarebbe dovuto essenzialmente al fatto che le richieste che non presentano un “=” all’interno della querystring vengono elaborate in modo differente dalle installazioni CGI based, per cui potrebbe capitare che una richiesta contenente i caratteri “?-s” causi l’accesso al sorgente della pagina.

Sono quindi da considerarsi potenzialmente vulnerabili i siti che sfruttano Apache con mod_cgi, una veloce verifica potrà  essere eseguita aggiungendo la stringa “?-s” alla fine dell’URL di una pagina PHP, il dump del sorgente testimonierà  la presenza del bug.

Un’alternativa all’upgrade potrebbe essere per esempio quella di utilizzare il modulo per la riscrittura di Apache per non consentire al Web server di accettare questa tipologia di richieste, cioè quelle inviate tramite querystring che iniziano con “-” e che non contengono “=”.

Maggiori informazioni sono disponibili sul sito ufficiale di PHP.

Categoria: PHP e Open Source | Commenta

Commenti per PHP 5.3.12 e PHP 5.4.2: risolto un grave bug di sicurezza

negativo, 5.3.12 e 5.4.2 NON sistemano il problema: http://www.php-security.net/archives/11-Mitigation-for-CVE-2012-1823-CVE-2012-2311.html

# - Postato da guly 8 maggio 2012 alle 22:58

5.3.13 e 5.4.3 sono le release col fix

# - Postato da guly 8 maggio 2012 alle 23:12

@guly
Ammesso che lo risolvano definitivamente…
Grazie per la segnalazione.

# - Postato da Claudio Garau 9 maggio 2012 alle 08:08

Ma state ancora a disquisire con questo Php? Lo volete capire che l’unica soluzione per risolvere definitivamente i bug in Php é toglierlo definitivamente da mezzo (il linguaggio intero)?

Studiate linguaggi seri e non quella schifezza dio Php.

Linguaggio peggiore di Php non può esserci!!

# - Postato da Antonio 18 maggio 2012 alle 10:46

se fosse una schifezza di linguaggio come mai tutti o cms sono in php e due dei maggiori siti frequantadi al modo sono in php com http://www.wikipedia.it e http://www.facebook.com sono in php?
Se tutte le schifezze sono come php magari ne facessero più spesso di schifezze come il php.
Non é il linguaggio a fare schifo ma chi no sa programmare con un certo rigore a fare applicativi pieni di bug

# - Postato da Carretta Giuseppe 25 maggio 2012 alle 23:21

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>