PHP sérülékenységek

CH azonosító

CH-799

Felfedezés dátuma

2007.11.11.

Súlyosság

Közepes

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP Group PHP 5.2.x

Összefoglaló

A PHP több sérülékenységét azonosították, melyeket a támadók kiaknázhatnak biztonsági megszorítások megkerülésére, szolgáltatás megtagadás okozására vagy a sérült web server feltörésére.

Leírás

A PHP több sérülékenységét azonosították, melyeket a támadók kiaknázhatnak biztonsági megszorítások megkerülésére, szolgáltatás megtagadás okozására vagy a sérült web server feltörésére.

A PHP több sérülékenységét és gyengeségét jelentették, melyek között van ismeretlen hatású, míg mások kiaknázhatóak egyes biztonsági megszorítások megkerülésére.

  1. A “htmlentities” és “htmlspecialchars” függvényeknek különböző hibái vannak, amelyek több bájtból álló sorozat részleteket nem fogadnak el.
  2. A “fnmatch()”, “setlocale()”, és “glob()” függvények határhibái kiaknázhatóak puffer túlcsordulás okozására.
  3. A “.htaccess” fájlok feldolgozásakor fellépő hiba kiaknázható a “disable_functions” szempontjainak megkerülésére a php.ini “mail.force_extra_parameters” módosításával egy “.htaccess” fájlon keresztül.
  4. A változók kezelésének hibája felhasználható a httpd.conf set értekeinek felülírására az “ini_set()” függvényen keresztül.

Megoldás

Frissítsen az 5.2.5 verzóra.

Hivatkozások

Egyéb referencia: www.vupen.com
SECUNIA 27648
Gyártói referencia: www.php.net