PHP sérülékenységek

CH azonosító

CH-799

Felfedezés dátuma

2007.11.11.

Súlyosság

Közepes

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP Group PHP 5.2.x

Összefoglaló

A PHP több sérülékenységét azonosították, melyeket a támadók kiaknázhatnak biztonsági megszorítások megkerülésére, szolgáltatás megtagadás okozására vagy a sérült web server feltörésére.

Leírás

A PHP több sérülékenységét azonosították, melyeket a támadók kiaknázhatnak biztonsági megszorítások megkerülésére, szolgáltatás megtagadás okozására vagy a sérült web server feltörésére.

A PHP több sérülékenységét és gyengeségét jelentették, melyek között van ismeretlen hatású, míg mások kiaknázhatóak egyes biztonsági megszorítások megkerülésére.

  1. A “htmlentities” és “htmlspecialchars” függvényeknek különböző hibái vannak, amelyek több bájtból álló sorozat részleteket nem fogadnak el.
  2. A “fnmatch()”, “setlocale()”, és “glob()” függvények határhibái kiaknázhatóak puffer túlcsordulás okozására.
  3. A “.htaccess” fájlok feldolgozásakor fellépő hiba kiaknázható a “disable_functions” szempontjainak megkerülésére a php.ini “mail.force_extra_parameters” módosításával egy “.htaccess” fájlon keresztül.
  4. A változók kezelésének hibája felhasználható a httpd.conf set értekeinek felülírására az “ini_set()” függvényen keresztül.

Megoldás

Frissítsen az 5.2.5 verzóra.

Hivatkozások

Egyéb referencia: www.vupen.com
SECUNIA 27648
Gyártói referencia: www.php.net


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »