|
 |
|
PHP mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA21546
|
|
|
Herausgegeben:
|
2006-08-18
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Unbekannt
Sicherheitsumgehung
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | PHP 4.4.x
PHP 5.1.x
|
| | CVE reference: | CVE-2006-4481 (Secunia mirror)
CVE-2006-4482 (Secunia mirror)
CVE-2006-4483 (Secunia mirror)
CVE-2006-4484 (Secunia mirror)
CVE-2006-4485 (Secunia mirror)
CVE-2006-4486 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in PHP gemeldet, von denen einige unbekannte Auswirkungen haben und andere von böswilligen lokalen Benutzern ausgenutzt werden können, um bestimmte Sicherheitsrestriktionen zu umgehen, oder von böswilligen Personen um einen DoS (Denial of Service) zu verursachen oder potenziell ein verwundbares System zu kompromittieren.
1) Fehlende safe_mode und open_basedir Verifizierungen existieren in den "file_exist()", "imap_open()" und "imap_reopen()" Funktionen
2) Einige Integer-Überläufe existieren in den "str_repeat()" und "wordwarp()" Funktionen auf 64-bit Systemen. Falls diese Funktionen auf vom Angreifer kontrollierten Daten verwendet werden, kann dies ausgenutzt werden, um einen Heap-basierten Pufferüberlauf zu verursachen.
3) Die open_basedir und safe_mode Protektionsmechanismen können durch cURL Erweiterungen und dem "realpath Cache" umgangen werden.
4) Ein Begrenzungsfehler in der "LWZReadByte_()" Funktion in der GD Erweiterung kann potenziell ausgenutzt werden, um beliebigen Code auszuführen, indem man eine PHP Anwendung dazu bringt, ein speziell präpariertes GIF Bild zu verarbeiten.
5) Ein Begrenzungsfehler in der "stripos()" Funktion kann ausgenutzt werden, um außerhalb der Begrenzungen auf Speicher zuzugreifen.
6) Fehlerhafte memory_limit Restriktionen existieren auf 64-bit Systemen. Dies kann von böswilligen Personen ausgenutzt werden, um einen DoS zu verursachen.
Andere Probleme, die eventuell sicherheitsrelevant sind, wurden ebenfalls gemeldet.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf 4.4.4, 5.1.5 oder 5.2.0.
http://www.php.net/downloads.php
Gemeldet und/oder entdeckt von:
Vom Hersteller gemeldet.
Änderungen:
2006-09-05: CVE-Referenzen hinzugefügt.
2006-09-05: CVE-Referenzen hinzugefügt.
2006-09-08: Weitere Informationen hinzugefügt. Gefahrenstufe erhöht.
2006-09-22: Weitere Informationen hinzugefügt.
2006-11-03: "Lösung" aktualisiert.
Original Advisory:
http://www.php.net/release_4_4_4.php
http://www.php.net/release_5_1_5.php
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
32 Related Secunia Security Advisories, displaying 10
|
|
|
1. PHP Mehrere Sicherheitslücken
|
|
2. PHP COM-Objekte Sicherheitsumgehung
|
|
3. PHP crypt() Race-Condition-Sicherheitslücke
|
|
4. PHP "gdPngReadData()" abgetrennte PNG-Daten Denial of Service
|
|
5. PHP Mehrere Sicherheitslücken
|
|
6. PHP "FILTER_VALIDATE_EMAIL" Filter Einschleusen von Zeilenvorschüben
|
|
7. PHP "readwbmp()" Integer-Überlauf-Sicherheitslücke
|
|
8. PHP Mehrere Sicherheitslücken
|
|
9. PHP Interbase-Erweiterung "isc_attach_database()" Pufferüberlauf
|
|
10. PHP Session-Verarbeitung Double-Free-Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
