Összefoglaló
A PHP több olyan sérülékenységét jelentették, melyeket rosszindulatú felhasználók
kihasználhatnak egyes biztonsági előírások megkerülésére.
Leírás
A PHP több olyan sérülékenységét jelentették, melyeket rosszindulatú felhasználók
kihasználhatnak egyes biztonsági előírások megkerülésére.
- A munkamenet kiterjesztés egy hibája kihasználható a “safe_mode” és “open_basedir” beállítások megkerülésére.
-
A “tempnam()” függvény érvényesítési hibáját felhasználható a “safe_mode”
beállítás megkerülésére. - A harmadik problémát elégtelen LCG entrópia okozza.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securityreason.com
Gyártói referencia: www.php.net
Gyártói referencia: www.php.net
SECUNIA 38708
Egyéb referencia: www.vupen.com
