Összefoglaló
A PHP esetében két újabb sebezhetőségre derült fény, de a megoldás már rendelkezésre áll. A szóban forgó sérülékenységek jogosulatlan távoli kódfuttatásra és biztonsági megkötések megkerülésére adhatnak lehetőséget.
Leírás
Az egyik hiba a __wakeup() függvényt érinti, amely esetenként nem megfelelően használja az unserialize() függvényt. Ennek következtében tetszőleges kódokkal való visszaélésekre nyílhat lehetőség.
A másik biztonsági rés a move_uploaded_file() függvényben található, és speciálisan szerkesztett adatokkal megkerülhetővé válhat a fájlnév alapú ellenőrzés, illetve hozzáférés-szabályozás.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Manipulation of data
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: php.net
Egyéb referencia: isbk.hu
CVE-2015-2348 - NVD CVE-2015-2348
CVE-2015-2787 - NVD CVE-2015-2787