Показано с 1 по 1 из 1.

Множественные уязвимости в PHP

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в PHP

    05 мая, 2007

    Программа:
    PHP версии до 4.4.7
    PHP версии до 5.2.2

    Опасность: Средняя

    Наличие эксплоита: Да

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и вызвать отказ в обслуживании.
    1. Уязвимость существует из-за ошибки в функции "ftp_putcmd()". Злоумышленник может внедрить символы новой строки.
    2. Уязвимость существует из-за ошибки в функции "import_request_variables()". Злоумышленник может переписать глобальные привилегии.
    3. Уязвимость существует из-за ошибки проверки границ данных в функции "make_http_soap_request()" (PHP 5). Злоумышленник может вызвать переполнение буфера.
    4. Переполнение буфера обнаружено в функции "user_filter_factory_create()" (PHP 5).
    5. Переполнение буфера обнаружено в библиотеке libxmlrpc.
    6. Уязвимость существует из-за ошибки проверки входных данных в функции "mail()". Злоумышленник может внедрить произвольные заголовки в сообщение через параметры "To" и "Subject".
    7. Уязвимость существует из-за ошибки в функции "mail()". Злоумышленник может с помощью ASCIIZ байтов урезать отправляемые сообщения.
    8. Злоумышлении может обойти защитные механизмы "safe_mode" и "open_basedir" посредством "zip://" и "bzip://" врапперов.
    9. Целочисленное переполнение обнаружено в функциях "substr_compare()" и "substr_count()". Злоумышленник может получить доступ на чтение памяти, расположенной за переменными PHP.
    10. Уязвимость существует из-за ошибки в функции "mb_parse_str()", которая позволяет злоумышленнику активировать "register_globals".
    11. Уязвимость существует из-за ошибки в Zend при обработке разветвленных массивов переменных. Злоумышленник может вызвать отказ в обслуживании системы.

    URL производителя: www.php.net

    Решение: Установите последнюю версию (5.2.2 или 4.4.7.) с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.03.2009, 22:32
  2. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.05.2008, 10:10
  3. Множественные уязвимости в PHP
    От rubin в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.01.2008, 15:48
  4. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.11.2007, 20:08
  5. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.04.2006, 16:02

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00967 seconds with 18 queries