Websecurity - Веб безпека

Знайдені числені уразливості в PHP. Уразливі версії: PHP < 4.4.4, PHP < 5.1.5.

Я вже раніше писав про знайдені численні уразливості в PHP.

Виявлені уразливості дозволяють локальному користувачу обійти деякі обмеження безпеки.

• Відсутня перевірка підтвердження safe_mode і open_basedir у функціях “file_exists()”, “imap_open()”, and “imap_reopen()”.
• Виявлено декілька помилок перевірки границь даних у функціях “str_repeat()” і “wordwrap()” на 64-бітних платофрмах.
• Зловмисник може обійти обмеження open_basedir і safe_mode за допомогою розширення cURL і realpath кеша.
• Помилка перевірки границь даних існує в розширенні GD при обробці GIF зображень.
• Уразливість існує через помилку перевірки границь даних у функції “stripos()”.
• Уразливість існує через наявність некоректних обмежень memory_limit на 64-бітних платформах.

Рекомендую встановити останню версію php (4.4.4 чи 5.1.5) із сайта виробника.

• Множественные уязвимости в PHP (деталі)

This entry was posted on 17:21 11.09.2006 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.