|
PHP flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA18431
|
|
|
Udsendt:
|
2006-01-13
|
|
Sidste Opdt.:
|
2006-08-04
|
|
|
Kritisk:
|
Mindre kritisk
|
|
Betydning:
|
Cross Site Scripting
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | PHP 5.0.x
PHP 5.1.x
|
| | CVE reference: | CVE-2006-0207 (Secunia mirror)
CVE-2006-0208 (Secunia mirror)
CVE-2006-0200 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er rapporteret nogle sårbarheder i PHP, som kan udnyttes af ondsindede personer til at udføre HTTP-besvarelsesopdelingsangreb, potentielt udføre cross-site scripting angreb og potentielt kompromittere et sårbart system.
1) Input suppleret til session ID'et i sessionsudvidelsen verificeres ikke korrekt inden det returneres til brugeren via "Set-Cookie" HTTP headeren. Dette kan udnyttes til at indsætte vilkårlige HTTP headere, som inkluderes i svaret der sendes til brugeren.
Sårbarheden er rapporteret i version 5.x til 5.1.1.
2) Der er en strengformatteringsfejl i behandlingen af fejlbeskeder i mysqli udvidelsen som kan udnyttes til at eksekvere vilkårlig kode ved at forårsage en exception i en applikation hvor fejlbeskeder kan kontrolleres af en ondsindet person (f.eks. ved oprettelse af en forbindelse til databaseserveren med et ondsindet og ugyldigt værtsnavn).
Succesfuld udnyttelse kræver at bestemte betingelser er opfyldt.
Sårbarheden er rapporteret i version 5.1.x til 5.1.1.
3) Noget uspecificeret input under bestemte fejltilstande verificeres ikke korrekt inden det returneres til brugeren. Dette kan udnyttes til at eksekvere vilkårlig HTML og script kode i en brugers browser-session associeret med et berørt site.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Løsning:
Opdatér til version 5.1.2.
http://www.php.net/downloads.php
Rapporteret af / Kredit:
1, 2) Stefan Esser, Hardened-PHP Project
3) Rapporteret af producenten.
Forløb:
02-02-2006: Tilføjede CVE-referencer.
04-08-2006: Tilføjede CVE-reference.
Original Advisory:
Hardened-PHP Project:
http://www.hardened-php.net/advisory_012006.112.html
http://www.hardened-php.net/advisory_022006.113.html
The PHP Group:
http://www.php.net/release_5_1_2.php
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
25 Relaterede Secunia Advisories, displaying 10
|
|
|
1. PHP COM-objekter sikkerhedsomgåelse
|
|
2. PHP "gdPngReadData()" trunkeret PNG-data Denial of Service
|
|
3. PHP "FILTER_VALIDATE_EMAIL" filter newline-indsættelse
|
|
4. PHP "readwbmp()" heltals-overflow
|
|
5. PHP sessionshåndtering "double free" sårbarheder
|
|
6. PHP "htmlentities()" og "htmlspecialchars()" buffer overflows
|
|
7. PHP "ini_restore()" sikkerhedsomgåelse
|
|
8. PHP "_ecalloc" heltals-overflow sårbarhed
|
|
9. PHP "open_basedir" symlink sikkerhedsomgåelse
|
|
10. PHP flere sårbarheder
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
