PHP többszörös sérülékenység

CH azonosító

CH-4580

Angol cím

PHP Multiple Vulnerabilities

Felfedezés dátuma

2011.03.17.

Súlyosság

Alacsony

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP 5.3.x

Összefoglaló

A PHP olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók szolgáltatás megtagadást (Denial of Service – DoS) tudnak előidézni vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A sérülékenységet az ext/zip/lib/zip_name_locate.c “_zip_name_locate()” függvényének egy NULL mutató hivatkozás feloldási hibája okozza. Ez kihasználható összeomlás előidézésére, ha bizonyos tevékenységeket a “ZipArchive” osztályt használva végeznek speciálisan erre a célra elkészített archívumokon.
    Sikeres kihasználáshoz a “ZIPARCHIVE::FL_UNCHANGED” opció használata szükséges.
  2. Az ext/exif/exif.c “exif_process_IFD_TAG()” függvényének egy hibája kihasználható összeomlás előidézésére speciálisan erre a célra elkészített EXIF információval rendelkező képekben található, módosított IFD (Image File Descriptor) címkék feldolgozásakor.
    Sikeres kihasználás 64 bites rendszeren lehetséges, ha elég nagy (> 4 GiB) vagy korlátlan méretű memória van beállítva a PHP “memory_limit” segítségével.

    A sérülékenységek az 5.3.5. verzióban találhatóak, egyéb verziók is érintettek lehetnek.

  3. A “zend_throw_exception_ex()” függvényt nem megfelelően hívják meg a támadó által befolyásolható string formátum argumentumokkal egy PHP archívumokkal (phar) összefüggő tevékenységek végzésekor. Ez kihasználható a memória tartalmának kinyerésére vagy megváltoztatására.

Megjegyzés: A frissítés ezeken kívül javít egy egész szám túlcsordulás hibát a “shmop_read()” függvényen belül, egy puffer túlcsordulást a “precision” egyes értékeinek feldolgozásakor, és biztonságosabbá teszi a fastcgi protokoll elemzést az fpm SAPI-val.

Megoldás

Frissítsen a legújabb verzióra