|
 |
|
PHP Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA26642
|
|
|
Herausgegeben:
|
2007-08-31
|
|
Last Update:
|
2007-09-06
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Unbekannt
Sicherheitsumgehung
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | PHP 5.2.x
|
| | CVE reference: | CVE-2007-3996 (Secunia mirror)
CVE-2007-3378 (Secunia mirror)
CVE-2007-3997 (Secunia mirror)
CVE-2007-4652 (Secunia mirror)
CVE-2007-4658 (Secunia mirror)
CVE-2007-4659 (Secunia mirror)
CVE-2007-4670 (Secunia mirror)
CVE-2007-4657 (Secunia mirror)
CVE-2007-4662 (Secunia mirror)
CVE-2007-3998 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken in PHP wurden gemeldet. Einige haben unbekannte Auswirkungen, andere können böswillige Benutzer ausnutzen, um bestimmte Sicherheitsrestriktionen zu umgehen.
1) Ein Fehler mit unbekannten Auswirkungen besteht innerhalb der Funktion "money_format()" bei der Verarbeitung der Zeichen "%i" und "%n".
2) Ein unspezifizierter Fehler besteht innerhalb der Funktion "zend_alter_ini_entry()". Dieser kann ausgenutzt werden, um eine "memory_limit" Unterbrechung auszulösen.
3) Zwei Integer-Überlauf-Fehler existieren innerhalb der Funktionen "gdImageCreate()" und "gdImageCreateTrueColor()" in ext/gd/libgd/gd.c. Diese können ausgenutzt werden, um einen Heap-basierten Pufferüberlauf zu verursachen, indem man übergroße Integerwerte als Parameter z.B. an die Funktion "imagecreatetruecolor()" übergibt.
4) Zwei Integer-Überlauf-Fehler existieren innerhalb der Funktion "gdImageCopyResized()" in ext/gd/libgd/gd.c. Diese können ausgenutzt werden, um einen Heap-basierten Pufferüberlauf zu verursachen, indem man übergroße Integerwerte als Parameter an die Funktionen "imagecopyresized()" oder "imagecopyresampled()" übergibt.
Eine erfolgreiche Ausnutzung der Sicherheitslücken #3 und #4 könnten die Ausführung von beliebigem Code ermöglichen, was zu einer Umgehung von Sicherheitsrestriktionen (z.B. der Direktive "disable_functions") führen kann, setzt jedoch voraus, dass PHP gd verwendet.
5) Ein Fehler existiert in der Verwaltung von SQL-Anfragen, die "LOCAL INFILE" in den MySQL und MySQLi Erweiterungen enthalten. Dies kann ausgenutzt werden, um die Direktiven "open_basedir" und "safe_mode" zu umgehen.
6) Ein Fehler besteht bei der Verarbeitung der Funktionen "session_save_path()" und "ini_set()", wenn sie durch eine ".htaccess"-Datei aufgerufen werden. Dieser kann ausgenutzt werden, um die Direktiven "open_basedir" und "safe_mode" zu umgehen.
7) Ein unspezifizierter Fehler besteht in der Funktion "glob()". Dieser kann ausgenutzt werden, um die Direktive "open_basedir" zu umgehen.
8) Ein unspezifizierter Fehler besteht in der Session-Erweiterung. Dieser kann potenziell ausgenutzt werden, um die Direktive "open_basedir" zu umgehen, wenn die Sessiondatei ein Symlink ist.
Die Sicherheitslücke wurde in PHP-Versionen vor 5.2.4 gemeldet.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf Version 5.2.4.
http://www.php.net/downloads.php
Gemeldet und/oder entdeckt von:
1) Der Hersteller nennt Stanislav Malyshev.
2) Der Hersteller nennt Stefan Esser.
3, 4) Mattias Bengtsson und Philip Olausson.
5) Der Hersteller nennt Stanislav Malyshev. Ebenfalls gemeldet durch Mattias Bengtsson und Philip Olausson.
6) Der Hersteller nennt Maksymilian Arciemowicz.
7) Der Hersteller nennt dr.
8) Der Hersteller nennt c.i.morris.
Änderungen:
2007-09-06: CVE-Referenz hinzugefügt.
Original Advisory:
http://www.php.net/releases/5_2_4.php
3) http://secweb.se/en/advisories/php-imagecreatetruecolor-integer-overflow/
4) http://secweb.se/en/advisories/php-imagecopyresized-integer-overflow/
5) http://secweb.se/en/advisories/php-mysql-safe-mode-bypass-vulnerability/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
18 Related Secunia Security Advisories, displaying 10
|
|
|
1. PHP Mehrere Sicherheitslücken
|
|
2. PHP Mehrere Sicherheitslücken
|
|
3. PHP COM-Objekte Sicherheitsumgehung
|
|
4. PHP "glob()" Ausführung von Code
|
|
5. PHP Mehrere Erweiterungen Pufferüberlauf-Sicherheitslücken
|
|
6. PHP Integer-Überlauf und Sicherheitsumgehung
|
|
7. PHP crypt() Race-Condition-Sicherheitslücke
|
|
8. PHP "gdPngReadData()" abgetrennte PNG-Daten Denial of Service
|
|
9. PHP SOAP-Erweiterung HTTP-Authentifizierung schwache Nonce
|
|
10. PHP Mehrere Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
