27 febrero, 2020

9VSA20-00148-01 CSIRT comparte actualización para PHP

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida del sitio oficial de PHP, referente a múltiples vulnerabilidades que afectan a PHP, las cuales de ser explotadas permitirían a un atacante gatillar errores en memoria permitiendo obtener información potencialmente sensible, generar ataques de denegación de servicios y hasta comprometer completamente al sistema afectado.

 

Vulnerabilidad

CVE-2020-7061

CVE-2020-7062

CVE-2020-7063

 

Impacto
CVE-2020-7061

Debido a un error de memoria en la función “par_extract_file()”, un atacante podría entregarle a la aplicación un archivo especialmente diseñado, gatillar un error de memoria basado en el montículo (Heap-based Buffer Overflow) y ejecutar código arbitrario en el sistema, dándole la posibilidad al atacante de comprometer completamente al sistema afectado.

CVE-2020-7062

Debido a un error de desreferencia del puntero NULL en sesión.c al manejar cargas de archivos, un atacante remoto podría enviar una petición HTTP POST especialmente diseñada para generar un ataque de denegación de servicios.

 

CVE-2020-7063

Debido a la existencia de permisos predeterminados incorrectos para archivos y carpetas que se establecen durante la ejecución de “Phar::buildFromIterator()” al agregar archivos en un archivo TAR, un usuario local podría extraer archivos del archivo TAR y obtener acceso a información restringida.

 

Producto afectado

PHP siguientes versiones:

Desde la 7.2.0 hasta la 7.2.27. (El CVE-2020-7061 no afecta a esta versión).

Desde la 7.3.0 hasta la 7.3.14.

Desde la 7.4.0 hasta la 7.4.2.

 

Mitigación

Actualizar a la versión 5.3.

 

Enlaces

https://www.php.net/ChangeLog-7.php#7.4.3

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7061

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7062

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7063

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00148-01