PHP többszörös sérülékenységek

CH azonosító

CH-1193

Felfedezés dátuma

2008.05.02.

Súlyosság

Közepes

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP Group PHP 5.2.x

Összefoglaló

A PHP több sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági előírásokat, rosszindulatú támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik a sérülékeny rendszert.

Leírás

A PHP több sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági előírásokat, rosszindulatú támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik a sérülékeny rendszert.

  1. Egy meghatározatlan hiba a FastCGI SAPI-ban kihasználható verem túlcsordulás okozására.
  2. Egy meghatározatlan hiba található a félkész multibyte karakterek kezelésénél az “escapeshellcmd()”-n belül.
  3. Egy biztonsági problémát okoz egy meghatározatlan hiba, amelyről jelenleg nem áll rendelkezésre bővebb információ.
  4. A cURL-ben található hiba kihasználható a “safe_mode” direktíva megkerülésére.
  5. A PCRE-ben található határhiba kihasználható szolgáltatás megtagadás okozására vagy a sérülékeny rendszer föltörésére.

    Figyelem: A “GENERATE_SEED()” macro egy sérülékenységét is jelentették.

A sérülékenységek az 5.2.6-ost megelőző verziókban találhatóak.

Megoldás

Frissítsen az 5.2.6-os verzióra:
http://www.php.net/downloads.php