Összefoglaló
A PHP olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók szolgáltatás megtagadást (Denial of Service – DoS) tudnak előidézni vagy feltörhetik a sérülékeny rendszert.
Leírás
- A sérülékenységet az ext/zip/lib/zip_name_locate.c “_zip_name_locate()” függvényének egy NULL mutató hivatkozás feloldási hibája okozza. Ez kihasználható összeomlás előidézésére, ha bizonyos tevékenységeket a “ZipArchive” osztályt használva végeznek speciálisan erre a célra elkészített archívumokon.
Sikeres kihasználáshoz a “ZIPARCHIVE::FL_UNCHANGED” opció használata szükséges. - Az ext/exif/exif.c “exif_process_IFD_TAG()” függvényének egy hibája kihasználható összeomlás előidézésére speciálisan erre a célra elkészített EXIF információval rendelkező képekben található, módosított IFD (Image File Descriptor) címkék feldolgozásakor.
Sikeres kihasználás 64 bites rendszeren lehetséges, ha elég nagy (> 4 GiB) vagy korlátlan méretű memória van beállítva a PHP “memory_limit” segítségével.A sérülékenységek az 5.3.5. verzióban találhatóak, egyéb verziók is érintettek lehetnek.
- A “zend_throw_exception_ex()” függvényt nem megfelelően hívják meg a támadó által befolyásolható string formátum argumentumokkal egy PHP archívumokkal (phar) összefüggő tevékenységek végzésekor. Ez kihasználható a memória tartalmának kinyerésére vagy megváltoztatására.
Megjegyzés: A frissítés ezeken kívül javít egy egész szám túlcsordulás hibát a “shmop_read()” függvényen belül, egy puffer túlcsordulást a “precision” egyes értékeinek feldolgozásakor, és biztonságosabbá teszi a fastcgi protokoll elemzést az fpm SAPI-val.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.php.net
SECUNIA 43328
CVE-2011-0421 - NVD CVE-2011-0421
CVE-2011-0708 - NVD CVE-2011-0708
CVE-2011-1092 - NVD CVE-2011-1092
CVE-2011-1153 - NVD CVE-2011-1153
Egyéb referencia: bugs.php.net
Egyéb referencia: www.openwall.com
Egyéb referencia: bugs.php.net