Összefoglaló
A PHP esetében több sebezhetőségre derült fény. Ezek jogosulatlan távoli műveletvégrehajtásra adhatnak módot.
Leírás
A sérülékenység a DateTime, a DateInterval, a DatePeriod és a DateTimeZone esetenkénti nem megfelelő kezelésére vezethető vissza az ext/date/php_date.c állományban található php_date_initialize_from_hash() függvény vonatkozásában.
A hiba speciálisan szerkesztett bemeneti paraméter révén válhat kihasználhatóvá, amikor az az unserialize() függvénynek kellő ellenőrzés hiányában átadásra kerül.
Megoldás
Telepítse a javítócsomagokatMegoldás
Javítócsomagok:
patch-master
patch-5.5
patch-5.4
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.php.net
Egyéb referencia: isbk.hu
Egyéb referencia: www.heise.de