Összefoglaló
A PHP kapcsán két veszélyes sebezhetőségre derült fény. A egyik biztonsági hiba jogosulatlan távoli kódfuttatást tehet lehetővé az érintett rendszereken. A másik biztonsági hiba a GD Graphics Library 2.1.1 (libg vagy kibgd2) egész előjelkezelési hibája lehetővé teszi, hogy a támadók szolgáltatásmegtagadást idézzenek elő, vagy tetszőleges kódot futtassanak.
Leírás
Az egyik sérülékenységet a ZipArchive tartalmazza, amely speciálisan szerkesztett, ZIP-formátumú állományok feldolgozásakor puffertúlcsordulási hibát idézhet elő, ami módot adhat tetszőleges kódokkal történő visszaélésekre.
Az érintett függvények:
ZipArchive::getFromIndex()
ZipArchive::getFromName()
A másik sebezhetőséget GD Graphics Library 2.1.1 tartalmazza, amely egy speciálisan formázott, tömörített gd2 adattal, ami halom-alapú túlcsordulást válthat ki.
Megoldás
A 7.0.6-os verzió már nem tartalmazza a sérülékenységeket.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: php.net
Gyártói referencia: php.net
Gyártói referencia: windows.php.net
Egyéb referencia: www.heise.de
CVE-2016-3078 - NVD CVE-2016-3078
CVE-2016-3074 - NVD CVE-2016-3074