Численні уразливості в PHP
17:21 11.09.2006Знайдені числені уразливості в PHP. Уразливі версії: PHP < 4.4.4, PHP < 5.1.5.
Я вже раніше писав про знайдені численні уразливості в PHP.
Виявлені уразливості дозволяють локальному користувачу обійти деякі обмеження безпеки.
- Відсутня перевірка підтвердження safe_mode і open_basedir у функціях “file_exists()”, “imap_open()”, and “imap_reopen()”.
- Виявлено декілька помилок перевірки границь даних у функціях “str_repeat()” і “wordwrap()” на 64-бітних платофрмах.
- Зловмисник може обійти обмеження open_basedir і safe_mode за допомогою розширення cURL і realpath кеша.
- Помилка перевірки границь даних існує в розширенні GD при обробці GIF зображень.
- Уразливість існує через помилку перевірки границь даних у функції “stripos()”.
- Уразливість існує через наявність некоректних обмежень memory_limit на 64-бітних платформах.
Рекомендую встановити останню версію php (4.4.4 чи 5.1.5) із сайта виробника.
- Множественные уязвимости в PHP (деталі)