Összefoglaló
A PHP több sérülékenységét és biztonsági hibáját is jelentették, amelyek közül van egy ismeretlen hatású, a többi sérülékenységet a támadók és rosszindulatú felhasználók kihasználhatják egyes biztonsági szabályok megkerülésére, valamint a támadók szolgáltatás megtagadást (DoS – Denial of Service) is okozhatnak.
Leírás
- Az ext/filter/logical_filters.c “php_filter_validate_email()” függvényben egy hiba lép fel az email címek érvényesítésekor. Ez kihasználható verem alapú puffer túlcsordulás előidézésére, továbbá a rendszer összeomlásának okozására egy túlságoson hosszú karaktersorozattal.
- Az “utf8_decode()” függvény nem helyesen dekódol egyes UTF-8 karaktersorozatokat, ami biztonsági problémát okoz. Ez kihasználható például bizonyos biztonsági szűrések megkerülésére, és ennek következményeként cross-site scripting (XSS/CSS) és SQL befecskendezéses (SQL injection) támadások indíthatóak.
- Egy sérülékenységet az IMAP bővítmény, ext/imap/php_imap.c “php_imap_do_open()”
függvényének kettős felszabadítási hibája okoz. - A “php_check_specific_open_basedir()” függvény (fopen_wrappers.c) hibája kihasználható az “open_basedir” előírások megkerülésére, ha egy hosszú útvonal string kerül összehasonlításra a korlátozott könyvtárral.
- A “ZipArchive::getArchiveComment()” eljárásban NULL-mutató hivatkozás feloldási hiba lép fel az archiv kommentek kicsomagolásakor, ami kihasználható a rendszer összeomlásának okozására.
- A “php_zip_extract_file()” függvény (ext/zip/php_zip.c) NULL-mutató hivatkozás feloldási hibája kihasználható rendszer összeomlás okozására.
- A “NumberFormatter::getSymbol()” eljárás (“numfmt_get_symbol()”) egész túlcsordulás hibája kihasználható rendszer összeomlás okozására.
- A GD bővítmény “imagepstext()” függvényének határhibája kihasználható verem alapú puffer túlcsordálásának előidézésére, speciálisan elkészített paraméterekkel. Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
Megjegyzés: Ezekhez kapcsolódik a “file_exists()” függvény hibája, amit a NULL bájtot tartalmazó karaktersorozatok feldolgozása idéz elő, ez fájlokon felesleges ellenőrzések végrehajtását eredményezi.
A sérülékenységeket és a biztonsági problémát az 5.3.3 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.php.net
Gyártói referencia: www.php.net
Gyártói referencia: bugs.php.net
Gyártói referencia: bugs.php.net
Gyártói referencia: svn.php.net
Gyártói referencia: bugs.php.net
Gyártói referencia: www.php.net
Gyártói referencia: www.php.net
Egyéb referencia: securityreason.com
Egyéb referencia: securityreason.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 41724
CVE-2006-7243 - NVD CVE-2006-7243
CVE-2010-3436 - NVD CVE-2010-3436
CVE-2010-3709 - NVD CVE-2010-3709
CVE-2010-3710 - NVD CVE-2010-3710
CVE-2010-3870 - NVD CVE-2010-3870
CVE-2010-4150 - NVD CVE-2010-4150
CVE-2010-4409 - NVD CVE-2010-4409
CVE-2010-4699 - NVD CVE-2010-4699
CVE-2010-4697 - NVD CVE-2010-4697
CVE-2010-4698 - NVD CVE-2010-4698
