Összefoglaló
Több sebezhetőséget találtak a PHP-ban. Némelyik hatása ismeretlen, míg a többit kihasználva rosszindulatú felhasználók módosíthatnak bizonyos adatokat, hozzájuthatnak potenciálisan érzékeny adatokhoz, megkerülhetnek bizonyos biztonsági előírásokat vagy szolgáltatás megtagadást idézhetnek elő.
Leírás
Több sebezhetőséget találtak a PHP-ban. Némelyik hatása ismeretlen, míg a többit kihasználva rosszindulatú felhasználók módosíthatnak bizonyos adatokat, hozzájuthatnak potenciálisan érzékeny adatokhoz, megkerülhetnek bizonyos biztonsági előírásokat vagy szolgáltatás megtagadást idézhetnek elő.
- Az “ftp_putcmd()” függvényben egy meghatározatlan hibát kihasználva newline (új sor) karaktert lehet befecskendezni.
- Az “import_request_variables()” függvényben egy meghatározatlan hibát kihasználva felül lehet írni a globális változókat.
- Egy meghatározatlan hibát kihasználva távolról puffer túlcsordulást lehet okozni a “make_http_soap_request()” függvényben (PHP 5).
- Egy meghatározatlan hibát kihasználva puffer túlcsordulást lehet okozni a “user_filter_factory_create()” függvényben (PHP 5).
- Egy meghatározatlan hibát kihasználva a mellékelt libxmlrpc könyvtárban puffer túlcsordulást lehet okozni távoli kapcsolattal.
- A “mail()” függvény bement jóváhagyásában kihasználva egy hibát, fejléceket lehet befecskendezni a “To” (címzett) és “Subject” (tárgy) paraméterek útján.
- A “mail()” függvény egy hibáját kihasználva ASCIIZ byte-okkal csonkítani lehet az üzeneteket.
- A “safe_mode” és az “open_basedir” védelmi mechanizmusokon át lehet jutni a “zip://” és a “bzip://” wrapperek (csomagolók) segítségével.
- A “substr_compare()” függvényben egy egész túlcsordulás hibát kihasználva a PHP változók mögötti memóriát ki lehet olvasni. A jelentések szerint a “substr_count” függvény is érintett.
- Az “mb_parse_str()” függvényben kihasználva egy hibát be lehet kapcsolni a “register_globals” funkciót.
- A Zend motorban egy beágyazott tömb típusú változókkal kapcsolatos hibát kihasználva lefagyasztható a PHP alkalmazás.
- Az mcrypt modul “mcrypt_create_iv()” függvényéből meghívott “php_rand_r()” függvény egy kezdőérték nélküli változót használ. Ez gyengébb titkosítást eredményezhet (PHP 5).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.php.net
Gyártói referencia: www.php.net
SECUNIA 25123
CVE-2007-1460 - NVD CVE-2007-1460
CVE-2007-1461 - NVD CVE-2007-1461
CVE-2007-1717 - NVD CVE-2007-1717
CVE-2007-1718 - NVD CVE-2007-1718
CVE-2007-1864 - NVD CVE-2007-1864
CVE-2007-2509 - NVD CVE-2007-2509
CVE-2007-2510 - NVD CVE-2007-2510
CVE-2007-2511 - NVD CVE-2007-2511
CVE-2007-2727 - NVD CVE-2007-2727
CVE-2007-2748 - NVD CVE-2007-2748
