PHP többszörös sérülékenységek

CH azonosító

CH-1193

Felfedezés dátuma

2008.05.02.

Súlyosság

Közepes

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP Group PHP 5.2.x

Összefoglaló

A PHP több sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági előírásokat, rosszindulatú támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik a sérülékeny rendszert.

Leírás

A PHP több sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági előírásokat, rosszindulatú támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik a sérülékeny rendszert.

  1. Egy meghatározatlan hiba a FastCGI SAPI-ban kihasználható verem túlcsordulás okozására.
  2. Egy meghatározatlan hiba található a félkész multibyte karakterek kezelésénél az “escapeshellcmd()”-n belül.
  3. Egy biztonsági problémát okoz egy meghatározatlan hiba, amelyről jelenleg nem áll rendelkezésre bővebb információ.
  4. A cURL-ben található hiba kihasználható a “safe_mode” direktíva megkerülésére.
  5. A PCRE-ben található határhiba kihasználható szolgáltatás megtagadás okozására vagy a sérülékeny rendszer föltörésére.

    Figyelem: A “GENERATE_SEED()” macro egy sérülékenységét is jelentették.

A sérülékenységek az 5.2.6-ost megelőző verziókban találhatóak.

Megoldás

Frissítsen az 5.2.6-os verzióra:
http://www.php.net/downloads.php


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »