PHP többszörös sebezhetősége

CH azonosító

CH-892

Felfedezés dátuma

2008.01.03.

Súlyosság

Közepes

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP Group PHP 4.4.X

Összefoglaló

A PHP számos sebezhetőségét jelentették, egy részük ismeretlen hatással rendelkezik, másokat pedig rosszindulatú felhasználók bizonyos biztonsági megszorítások megkerülésére használhatnak.

Leírás

A PHP számos sebezhetőségét jelentették, egy részük ismeretlen hatással rendelkezik, másokat pedig rosszindulatú felhasználók bizonyos biztonsági megszorítások megkerülésére használhatnak.

  1. Egy egész túlcsordulás van a “chunk_split()” függvényben.
  2. Egy egész túlcsordulás van az “strcspn()” és az “strspn()” függvényben.
  3. A “glob()” függvény egy regressziós hibája kihasználható az “open_basedir” direktíva megkerülésére.
  4. Van egy hiba a “LOCAL INFILE”-t tartalmazó SQL lekérdezések kezelésében a MYSQL kiterjesztésen belül. Ezt az “open_basedir” és a “safe_mode” direktívák megkerülésére lehet kihasználni.
  5. Létezik egy hiba, a “session_save_path” és az “error_log” értékek feldolgozásakor, amit az “open_basedir” és a “safe_mode” direktívák megkerülésére lehet kihasználni.

A sebezhetőséget a 4.4.8. előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra