PHP sebezhetőségek

CH azonosító

CH-12289

Angol cím

PHP vulnerabilities

Felfedezés dátuma

2015.05.31.

Súlyosság

Közepes

Érintett rendszerek

PHP

Érintett verziók

A PHP 5.4.41, 5.5.25 és 5.6.9előtti verziók.

Összefoglaló

A PHP frissítésére számos sérülékenység miatt kell sort keríteni. A megszüntetésre váró hibák jogosulatlan távoli kódfuttatást, adatlopást, adatmanipulációkat, biztonsági megkötések megszegését és szolgáltatásmegtagadási támadást is elősegíthetnek.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sérülékenységeket:
– Phar kezelés – puffertúlcsordulási hiba a phar_parse_tarfile() függvényben
– FTP támogatás
– HTTP POST kérések feldolgozása (DoS sebezhetőség)
– set_include_path() függvény
– tempnam() függvény
– rmdir() függvény
– readlink() függvény
– pcnt_exec() függvény.

Megoldás

A PHP 5.4.41, 5.5.25 vagy 5.6.9 verzióira való frissítés.