PHP sérülékenységek

CH azonosító

CH-5033

Angol cím

PHP Multiple Vulnerabilities

Felfedezés dátuma

2011.06.13.

Súlyosság

Alacsony

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP 5.3.x

Összefoglaló

A PHP több sérülékenységét jelentették, amit kihasználva támadók megkerülhetnek egyes biztonsági előírásokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és föltörhetik az érintett rendszert.

Leírás

  1. A sérülékenységet az rfc1867.c “SAPI_POST_HANDLER_FUNC()” függvényének hibája okozza, amikor a fájlneveket kezeli “multipart/form-data” POST kérések feldolgozásakor. Ezt kihasználva, “/” vagy “” karaktereket lehet hozzáfűzni az állományok neve elé, és pl. fájlokat lehet törölni a gyökér könyvtárból.
  2. Az “error_log()” függvénnyel kapcsolatos hibát kihasználva összeomlás idézhető elő.
  3. A “crypt()” függvény hibás megvalósítása miatt puffer túlcsordulás okozható egy túl hosszú só (salt) használatával.
  4. A “socket_connect()” függvény implementáció határhibáját kihasználva verem túlcsordulás okozható.
  5. Egy felszabadítás utáni használatból eredő hiba található a “substr_replace()” függvényben.

Megjegyzés: a crypt_blowfish implementációt is frissítették.

Megoldás

Frissítsen a legújabb verzióra