Összefoglaló
A PHP sérülékenységét jelentették, melyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a “php_parserr()” funkció (ext/standard/dns.c) okozza, amely a speciálisan formázott DNS TXT rekordokon keresztül kihasználható halom túlcsordulás előidézésére.
Sikeres támadás esetén tetszőleges kód futtatható.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 58683
CVE-2014-4049 - NVD CVE-2014-4049
Egyéb referencia: github.com