Összefoglaló
A PHP olyan sérülékenységei váltak ismertté, amelyet támadók kihasználhatnak bizalmas információk megszerzésére és a sérülékeny rendszer feltörésére.
Leírás
- A sérülékenységet az “spl_object_storage_attach()” függvényben található felszabadítás utáni használatból eredő hiba okozza, amely kihasználható pl. egy azon objektum kétszeres beillesztésével.
A sérülékenység a PHP 5.2.x verzióban, csak a 32 bites rendszerek esetén használható ki. - Egy sérülékenység oka, hogy a “var_export()” egyes hibafeltételeket nem kezel megfelelően. Ezt kihasználva bizalmas adatokat tartalmazó pufferek tartalma a támadó által hozzáférhető helyre kerülhetnek.
A sérülékenységeket az 5.2.13-as és 5.3.2-es verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: php-security.org
Gyártói referencia: svn.php.net
SECUNIA 40268
CVE-2010-2225 - NVD CVE-2010-2225
CVE-2010-2531 - NVD CVE-2010-2531