Összefoglaló
A PHP kapcsán két veszélyes sebezhetőségre derült fény. A egyik biztonsági hiba jogosulatlan távoli kódfuttatást tehet lehetővé az érintett rendszereken. A másik biztonsági hiba a GD Graphics Library 2.1.1 (libg vagy kibgd2) egész előjelkezelési hibája lehetővé teszi, hogy a támadók szolgáltatásmegtagadást idézzenek elő, vagy tetszőleges kódot futtassanak.
Leírás
Az egyik sérülékenységet a ZipArchive tartalmazza, amely speciálisan szerkesztett, ZIP-formátumú állományok feldolgozásakor puffertúlcsordulási hibát idézhet elő, ami módot adhat tetszőleges kódokkal történő visszaélésekre.
Az érintett függvények:
ZipArchive::getFromIndex()
ZipArchive::getFromName()
A másik sebezhetőséget GD Graphics Library 2.1.1 tartalmazza, amely egy speciálisan formázott, tömörített gd2 adattal, ami halom-alapú túlcsordulást válthat ki.
Megoldás
A 7.0.6-os verzió már nem tartalmazza a sérülékenységeket.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: php.net
Gyártói referencia: php.net
Gyártói referencia: windows.php.net
Egyéb referencia: www.heise.de
CVE-2016-3078 - NVD CVE-2016-3078
CVE-2016-3074 - NVD CVE-2016-3074