Összefoglaló
A PHP 5 több sebezhetőségét jelentették, amiket kihasználva rosszindulatú, helyi felhasználók megkerülhetnek egyes biztonságin előírásokat.
Leírás
A PHP 5 több sebezhetőségét jelentették, amiket kihasználva rosszindulatú, helyi felhasználók megkerülhetnek egyes biztonságin előírásokat.
- A sérülékenységet a “chunk_split()” függvényben lévő egész túlcsordulás hiba okozza, amit kihasználva halom túlcsordulás idézhető elő.
A sebezehtőség sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, ami biztonsági korlátozások, pl. a “disable_functions” irányelv, megkerülését teszi lehetővé
- A “realpath()” függvény egy hibája lehetővé teszi az “open_basedir”-ben előírt megszorítások megkerülését, így lehetővé válik a meglévő file-ok felfedése.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.php.net
SECUNIA 25456
CVE-2007-2872 - NVD CVE-2007-2872
CVE-2007-3007 - NVD CVE-2007-3007
CVE-2007-4660 - NVD CVE-2007-4660
CVE-2007-4661 - NVD CVE-2007-4661