O serie de vulnerabilităţi în PHP

O serie de vulnerabilităţi în PHP

Au fost raportate mai multe vulnerabilităţi în PHP ce pot fi exploatate de atacatori pentru a obţine informaţii confidenţiale sau de a evita anumite restricţii de securitate.
Restul vulnerabilităţilor descoperite pot avea un impact necunoscut.
1. Mecanismele de protecţie safe_mode si open_basedir pot fi evitate prin intermediul sistemului de management al sesiunii.
2. Erori nespecificate pot fi exploatate pentru a corupe o zona de memorie în cadrul sesiunii.
3. Erori de tip stack overflow există în cadrul extensiilor zip, imap şi sqlite.
4. O eroare de verificări de limite poate apărea în cadrul filtrelor de procesare de flux de date şi poate fi exploatata pentru a forţa apariţia unei erori de tip buffer overflow.
5. O eroare nespecificată de depăşiri de limite există în cadrul funcţiei str_replace().
6. O eroare nespecificată în cadrul extensiei wddx poate fi exploatată pentru a obţine acces la informaţii confidenţiale.
7. O eroare de formatare a şirurilor de caractere poate apărea în funcţiile *print() pe sistemele 64bit.
8. O eroare de verificări de limite în cadrul funcţiilor mail(), ibase_add_user(), ibase_delete_user() şi ibase_modify_user() poate fi exploatată pentru a forţa apariţia unei erori de tip buffer overflow.
9. O eroare de formatare a şirurilor de caractere există în cadrul funcţiei odbc_result_all().
Programe afectate: PHP 5.1.x, PHP 5.2.x, PHP 4.4.x. Este recomandată actualizarea la versiunea 5.2.1 deoarece aceasta elimină vulnerabilităţile de mai sus.

Mai multe detalii gasiti la http://www.php.net/

Share this post

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.