Detalji

U programskom paketu php otkriveno je nekoliko sigurnosnih ranjivosti koje se mogu iskoristiti udaljeno za izvođenje DoS napada, pokretanje proizvoljnog programskog koda, otkrivanje lozinki ili izmjenu proizvoljnih datoteka.

Paket: PHP 5.3.x
Operacijski sustavi: CentOS
Kritičnost: 5.9
Problem: cjelobrojno prepisivanje, korupcija memorije, neodgovarajuća provjera ulaznih podataka, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0708, CVE-2011-1148, CVE-2011-1466, CVE-2011-1468, CVE-2011-1469, CVE-2011-1471, CVE-2011-1938, CVE-2011-2202, CVE-2011-2483
Izvorni ID preporuke: 2011:1423
Izvor: CentOS
 
Problem:
Neki od propusta su uzrokovani nepravilnom provjerom ulaznog imena datoteke u funkciji "rfc1867_post_handler" u datoteci "main/rfc1867.c", preljevom međuspremnika u funkciji "socket_connect" u datoteci "ext/sockets/sockets.c" te cjelobrojnim prepisivanjem u funkciji "SdnToJulian" u proširenju "Calendar".
Posljedica:
Svi propusti se mogu iskoristiti udaljeno, a moguće posljedice su: DoS napad, izvršavanje programskog koda, stvaranje i izmjena proizvoljnih datoteka ili otkrivanje lozinke.

Rješenje:
Kako bi se zaštitili, korisnicima se savjetuje primjena odgovarajućih programskih zakrpi.

Izvorni tekst preporuke
Idi na vrh