Összefoglaló
A PHP több sérülékenységét is jelentették, melyek közül vannak ismeretlen hatásúak,
míg a többit a támadók kihasználhatják titkos információk felfedésére vagy szolgáltatás megtagadás (DoS) okozására.
Leírás
A PHP több sérülékenységét is jelentették, melyek közül vannak ismeretlen hatásúak,
míg a többit a támadók felhasználhatják titkos információk felfedésére vagy
szolgáltatás megtagadás (DoS) okozására.
- Az “imagerotate()” függvény hibáját kihasználva tetszőleges memória tartalom
válik olvashatóvá. - A zip funkció egy részletesen nem ismertetett hibájával összeomlást lehet előidézni,
ha a fájl vagy könyvtár neve relativ útvonalat tartalmaz. - Az “explode()” függvény egy részletesen nem ismertetett hibája sérülékenységet okoz.
- A “json_decode()” függvénynek átadott hibásan megformázott stringek feldolgozása
egy részletesen nem ismertetett hibát idéz elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 34081
Gyártói referencia: www.php.net
CVE-2008-5498 - NVD CVE-2008-5498
