PHP többszörös sérülékenysége

CH azonosító

CH-525

Felfedezés dátuma

2007.05.03.

Súlyosság

Közepes

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP Group PHP 4.4.x, 5.5.x

Összefoglaló

Több sebezhetőséget találtak a PHP-ban. Némelyik hatása ismeretlen, míg a többit kihasználva rosszindulatú felhasználók módosíthatnak bizonyos adatokat, hozzájuthatnak potenciálisan érzékeny adatokhoz, megkerülhetnek bizonyos biztonsági előírásokat vagy szolgáltatás megtagadást idézhetnek elő.

Leírás

Több sebezhetőséget találtak a PHP-ban. Némelyik hatása ismeretlen, míg a többit kihasználva rosszindulatú felhasználók módosíthatnak bizonyos adatokat, hozzájuthatnak potenciálisan érzékeny adatokhoz, megkerülhetnek bizonyos biztonsági előírásokat vagy szolgáltatás megtagadást idézhetnek elő.

  1. Az “ftp_putcmd()” függvényben egy meghatározatlan hibát kihasználva newline (új sor) karaktert lehet befecskendezni.
  2. Az “import_request_variables()” függvényben egy meghatározatlan hibát kihasználva felül lehet írni a globális változókat.
  3. Egy meghatározatlan hibát kihasználva távolról puffer túlcsordulást lehet okozni a “make_http_soap_request()” függvényben (PHP 5).
  4. Egy meghatározatlan hibát kihasználva puffer túlcsordulást lehet okozni a “user_filter_factory_create()” függvényben (PHP 5).
  5. Egy meghatározatlan hibát kihasználva a mellékelt libxmlrpc könyvtárban puffer túlcsordulást lehet okozni távoli kapcsolattal.
  6. A “mail()” függvény bement jóváhagyásában kihasználva egy hibát, fejléceket lehet befecskendezni a “To” (címzett) és “Subject” (tárgy) paraméterek útján.
  7. A “mail()” függvény egy hibáját kihasználva ASCIIZ byte-okkal csonkítani lehet az üzeneteket.
  8. A “safe_mode” és az “open_basedir” védelmi mechanizmusokon át lehet jutni a “zip://” és a “bzip://” wrapperek (csomagolók) segítségével.
  9. A “substr_compare()” függvényben egy egész túlcsordulás hibát kihasználva a PHP változók mögötti memóriát ki lehet olvasni. A jelentések szerint a “substr_count” függvény is érintett.
  10. Az “mb_parse_str()” függvényben kihasználva egy hibát be lehet kapcsolni a “register_globals” funkciót.
  11. A Zend motorban egy beágyazott tömb típusú változókkal kapcsolatos hibát kihasználva lefagyasztható a PHP alkalmazás.
  12. Az mcrypt modul “mcrypt_create_iv()” függvényéből meghívott “php_rand_r()” függvény egy kezdőérték nélküli változót használ. Ez gyengébb titkosítást eredményezhet (PHP 5).

Megoldás

Frissítsen a legújabb verzióra