Η γλώσσα προγραμματισμού PHP ανακάλυψε 2 ακόμη ευπάθειες ασφαλείας

Σύμφωνα με το Security Online , ανακαλύφθηκαν δύο νέα τρωτά σημεία στην PHP στα οποία αντιστοιχίστηκαν τα αναγνωριστικά CVE-2023-3823 και CVE-2023-3824. Το σφάλμα CVE-2023-3823 έχει βαθμολογία CVSS 8,6 και είναι ένα τρωτό σημείο αποκάλυψης πληροφοριών που επιτρέπει σε απομακρυσμένους εισβολείς να αποκτήσουν ευαίσθητες πληροφορίες από την εφαρμογή PHP.

Αυτή η ευπάθεια οφείλεται σε ανεπαρκή επικύρωση της εισόδου XML που παρέχεται από τον χρήστη. Ένας εισβολέας θα μπορούσε να την εκμεταλλευτεί στέλνοντας ένα ειδικά κατασκευασμένο αρχείο XML στην εφαρμογή. Ο κώδικας θα αναλυόταν από την εφαρμογή και ο εισβολέας θα μπορούσε να έχει πρόσβαση σε ευαίσθητες πληροφορίες, όπως το περιεχόμενο αρχείων στο σύστημα ή τα αποτελέσματα εξωτερικών αιτημάτων.

Ο κίνδυνος είναι ότι οποιαδήποτε εφαρμογή, βιβλιοθήκη και διακομιστής που αναλύει ή αλληλεπιδρά με έγγραφα XML είναι ευάλωτη σε αυτήν την ευπάθεια.

Εν τω μεταξύ, το CVE-2023-3824 είναι μια ευπάθεια υπερχείλισης buffer με βαθμολογία CVSS 9,4, που επιτρέπει σε απομακρυσμένους εισβολείς να εκτελούν αυθαίρετο κώδικα σε συστήματα που εκτελούν PHP. Η ευπάθεια οφείλεται σε μια συνάρτηση στην PHP που δεν ελέγχει σωστά τα όριά της. Ένας εισβολέας μπορεί να την εκμεταλλευτεί στέλνοντας ένα ειδικά σχεδιασμένο αίτημα στην εφαρμογή, το οποίο προκαλεί υπερχείλιση buffer και τον βοηθά να αποκτήσει τον έλεγχο του συστήματος για να εκτελέσει αυθαίρετο κώδικα.

Λόγω αυτού του κινδύνου, συνιστάται στους χρήστες να ενημερώσουν τα συστήματά τους στην έκδοση PHP 8.0.30 το συντομότερο δυνατό. Επιπλέον, θα πρέπει να ληφθούν μέτρα για την προστασία των εφαρμογών PHP από επιθέσεις, όπως η επικύρωση όλων των εισροών του χρήστη και η χρήση ενός τείχους προστασίας (WAF) για εφαρμογές ιστού.