Websecurity - Веб безпека

Можливий обхід обмежень safe mode в PHP. Уразливі версії: PHP <= 4.4.3, PHP <= 5.1.

Уразливість дозволяє локальному користувачу обійти обмеження безпеки.

Уразливість існує через помилку перевірки границь даних у функції "sscanf()" при обробці символу форматного рядка "$1s". Зловмисник може одержати доступ до звільненої пам'яті і обійти обмеження safe mode.

Рекомендую встановити останню версію PHP.

Додаткова інформація:

• Обхід обмежень безпеки в PHP (деталі)
• Обхід захисту PHP Safe Mode (деталі)
• Обход ограничений safe mode в PHP (деталі)

This entry was posted on 19:11 18.10.2006 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.