Összefoglaló
A PHP több sérülékenységét jelentették, amit kihasználva támadók megkerülhetnek egyes biztonsági előírásokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és föltörhetik az érintett rendszert.
Leírás
- A sérülékenységet az rfc1867.c “SAPI_POST_HANDLER_FUNC()” függvényének hibája okozza, amikor a fájlneveket kezeli “multipart/form-data” POST kérések feldolgozásakor. Ezt kihasználva, “/” vagy “” karaktereket lehet hozzáfűzni az állományok neve elé, és pl. fájlokat lehet törölni a gyökér könyvtárból.
- Az “error_log()” függvénnyel kapcsolatos hibát kihasználva összeomlás idézhető elő.
- A “crypt()” függvény hibás megvalósítása miatt puffer túlcsordulás okozható egy túl hosszú só (salt) használatával.
- A “socket_connect()” függvény implementáció határhibáját kihasználva verem túlcsordulás okozható.
- Egy felszabadítás utáni használatból eredő hiba található a “substr_replace()” függvényben.
Megjegyzés: a crypt_blowfish implementációt is frissítették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.php.net
Gyártói referencia: bugs.php.net
Gyártói referencia: bugs.php.net
Egyéb referencia: pastebin.com
SECUNIA 44874
CVE-2011-1148 - NVD CVE-2011-1148
CVE-2011-1657 - NVD CVE-2011-1657
CVE-2011-1938 - NVD CVE-2011-1938
CVE-2011-2202 - NVD CVE-2011-2202
CVE-2011-2483 - NVD CVE-2011-2483
CVE-2011-3182 - NVD CVE-2011-3182
CVE-2011-3267 - NVD CVE-2011-3267
CVE-2011-3268 - NVD CVE-2011-3268