Forum Webscript.Ru

Общие => Nавигатор => Тема начата: Green Kakadu от 20 Декабря 2004, 18:07:44

Название: [security] Множественные уязвимости в PHP4/5
Отправлено: Green Kakadu от 20 Декабря 2004, 18:07:44

Для PHP4 <= 4.3.9, PHP5 <= 5.0.2
 Несколько переполнений буфера, утечка информации и другие уязвимости обнаружены в PHP. Локальный или удаленный пользователь может выполнить произвольный код на уязвимой системе.

1. Целочисленное переполнение буфера в функции pack().
2. Целочисленное переполнение буфера в функции unpack()
3. Обход safe_mode_exec_dir в мультипоточном PHP
4. Обход safe_mode через обрезание пути
5. Обрезание пути а realpath()
6. Неправильная обработка отрицательных ссылок в unserialize()
7. Ошибочная обработка ссылок на освобожденные данные в unserialize()

Примеры уязвимых приложений:
      - phpBB2
      - Invision Board
      - vBulletin
      - Woltlab Burning Board 2.x
      - Serendipity Weblog
      - phpAds(New)
лучше побыстрее пропатчиться

подробнее: http://www.securitylab.ru/50575.html

Название: [security] Множественные уязвимости в PHP4/5
Отправлено: ThE0ReTiC от 21 Декабря 2004, 09:32:32

пасибо
сегодня пропатчусь дома =)

Название: [security] Множественные уязвимости в PHP4/5
Отправлено: Green Kakadu от 21 Декабря 2004, 11:09:01

кстати, уже я видел сообщения о взломах phpBB2 используя эти дырки, так что стоит быть повнимательнее.