PHP többszörös sérülékenységek

CH azonosító

CH-1193

Felfedezés dátuma

2008.05.02.

Súlyosság

Közepes

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP Group PHP 5.2.x

Összefoglaló

A PHP több sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági előírásokat, rosszindulatú támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik a sérülékeny rendszert.

Leírás

A PHP több sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági előírásokat, rosszindulatú támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik a sérülékeny rendszert.

  1. Egy meghatározatlan hiba a FastCGI SAPI-ban kihasználható verem túlcsordulás okozására.
  2. Egy meghatározatlan hiba található a félkész multibyte karakterek kezelésénél az “escapeshellcmd()”-n belül.
  3. Egy biztonsági problémát okoz egy meghatározatlan hiba, amelyről jelenleg nem áll rendelkezésre bővebb információ.
  4. A cURL-ben található hiba kihasználható a “safe_mode” direktíva megkerülésére.
  5. A PCRE-ben található határhiba kihasználható szolgáltatás megtagadás okozására vagy a sérülékeny rendszer föltörésére.

    Figyelem: A “GENERATE_SEED()” macro egy sérülékenységét is jelentették.

A sérülékenységek az 5.2.6-ost megelőző verziókban találhatóak.

Megoldás

Frissítsen az 5.2.6-os verzióra:
http://www.php.net/downloads.php


Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »