Обхід open_basedir в PHP
21:50 23.10.200607.10.2006
Можливий обхід open_basedir в PHP (PHP open_basedir protection bypass).
Використовуючи символьні лінки на протязі короткого періоду часу між перевіркою і відкриттям файлу, можливо обійти захист open_basedir.
- PHP open_basedir Race Condition Vulnerability (деталі)
09.10.2006
Уразливість стану операції в PHP. Уразливість дозволяє локальному користувачу обійти деякі обмеження безпеки.
Уразливі версії: PHP 5.1.x, PHP 5.0.x, PHP 4.4.x, PHP 4.3.x, PHP 4.2.x, PHP 4.1.x, PHP 4.0.x.
Уразливість стану операції існує через помилку при обробці символічних посилань. Зловмисник може обійти обмеження захисного механізму open_basedir і одержати доступ до довільних файлів на системі.
Способів усунення уразливості не існує в даний час. Як тимчасове рішення рекомендується заборонити функцію “symlink()” у конфігураційному файлі php.ini.
- Уязвимость состояния операции в PHP (деталі)
23.10.2006
Додаткова інформація:
- PHP open_basedir with symlink() function Race Condition PoC exploit (деталі)