Multiples vulnerabilidades en HFS+
Securiteam ha anunciado la existencia de vulnerabilidades en el sistema de archivos HFS+ de Mac OS X, con las que un atacante podría obtener el código fuente de archivos PHP o JSP.
HFS+ (Hierarchical File System Plus) es un sistema de archivos desarrollado por Apple Computer para su uso en ordenadores con Mac OS. Dicho sistema permite a servidores como Apache recuperar el código fuente de un archivo PHP o JSP, utilizando las opciones "data fork" y "resource fork" (compartimento de datos y de recursos).
El problema reside en la característica de los sistemas de archivos HFS y HFS+ que permite dos streams de datos diferenciados para cada archivo, conocidos como "data fork" y "resource fork". En Mac OS X, el soporte para estos streams separados ha sido integrado en el POSIX API. En Mac OS X 10.2 y anteriores, al abrir un archivo por su nombre de ruta se abre directamente el compartimento de datos, pero tanto éste como el compartimento de recursos pueden abrirse añadiendo "/..namedfork/data" o "/..namedfork/rsrc" al nombre
de ruta.
Esta característica permite que los servidores web puedan ser engañados para que abran el contenedor de datos o recursos en vez del nombre de archivo absoluto. De esta manera, pueden visualizarse datos arbitrarios, como el código fuente de archivos interpretados.
Remitido por Gandalf
Eso se soluciono en Apache con el parche de diciembre:
http://docs.info.apple.com/article.html?artnum=300422
Soluciones para los que tengan OS X viejo (ya no se si hacen updates para los viejos) o usen otros servidores web.
http://www.net-security.org/vuln.php?id=4032
Aun asi el problema en si no esta solucionado y deberia pasar por una revision de la llamada open() del sistema.