Összefoglaló
A PHP számos sebezhetőségét jelentették, egy részük ismeretlen hatással rendelkezik, másokat pedig rosszindulatú felhasználók bizonyos biztonsági megszorítások megkerülésére használhatnak.
Leírás
A PHP számos sebezhetőségét jelentették, egy részük ismeretlen hatással rendelkezik, másokat pedig rosszindulatú felhasználók bizonyos biztonsági megszorítások megkerülésére használhatnak.
- Egy egész túlcsordulás van a “chunk_split()” függvényben.
- Egy egész túlcsordulás van az “strcspn()” és az “strspn()” függvényben.
- A “glob()” függvény egy regressziós hibája kihasználható az “open_basedir” direktíva megkerülésére.
- Van egy hiba a “LOCAL INFILE”-t tartalmazó SQL lekérdezések kezelésében a MYSQL kiterjesztésen belül. Ezt az “open_basedir” és a “safe_mode” direktívák megkerülésére lehet kihasználni.
- Létezik egy hiba, a “session_save_path” és az “error_log” értékek feldolgozásakor, amit az “open_basedir” és a “safe_mode” direktívák megkerülésére lehet kihasználni.
A sebezhetőséget a 4.4.8. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.php.net
SECUNIA 28318
SECUNIA 26642
SECUNIA 25456