Detalji

U radu programskog paketa PHP primijećeno je više sigurnosnih nedostataka. Udaljeni napadači propuste mogu iskoristiti za zaobilaženje postavljenih ograničenja, proizvoljno izvršavanje programskog koda s povećanim ovlastima te napad uskraćivanjem usluge.

Paket: PHP 5.3.x
Operacijski sustavi: Fedora 17
Kritičnost: 6.5
Problem: cjelobrojno prepisivanje, neodgovarajuće rukovanje datotekama, pogreška u programskoj funkciji, pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: dobivanje većih privilegija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2311, CVE-2012-2329, CVE-2012-1823, CVE-2012-2143, CVE-2012-2386
Izvorni ID preporuke: FEDORA-2012-9490
Izvor: Fedora
 
Problem:
Ranjivosti su povezane s greškom u komponenti "sapi/cgi/cgi_main.c" i funkciji "crypt()", preljevom međuspremnika u funkciji "apache_request_headers" te cjelobrojnim prepisivanjem do kojeg dolazi prilikom obradbe TAR datoteka.
Posljedica:
Navedene probleme zlonamjeran korisnik može iskoristiti za zaobilaženje postavljenih ograničenja, proizvoljno izvršavanje programskog koda s privilegijama korisnika koji je pokrenuo program te napad uskraćivanjem usluga (eng. Denial of Service, DoS).
Rješenje:
Korisnici se upućuju na primjenu nadogradnje.

Izvorni tekst preporuke
Idi na vrh