|
PHP COM-Objekte Sicherheitsumgehung
|
|
|
|
|
Secunia Advisory:
|
SA27280
|
|
|
Herausgegeben:
|
2007-10-23
|
|
Last Update:
|
2007-10-26
|
|
|
Gefahrenstufe:
|
Nicht kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
|
|
Von Wo:
|
Auf dem lokalen System
|
|
Lösungsstatus:
|
Nicht gepatcht
|
|
| Software: | PHP 5.0.x
PHP 5.1.x
PHP 5.2.x
|
| | CVE reference: | CVE-2007-5653 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beschreibung:
shinnai hat eine Sicherheitslücke in PHP entdeckt, die böswillige lokale Benutzer ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen.
Die Sicherheitslücke wird verursacht, da PHP die Zugriffsrechte bei der Verarbeitung von COM-Objekten inkorrekt durchsetzt. Dies kann ausgenutzt werden, um bestimmte Sicherheitsrestriktionen (z.B. die "safe_mode"-Direktive) zu umgehen, indem man COM-Methoden direkt aufruft.
Die Sicherheitslücke ist in PHP 5.2.4 für Windows bestätigt. Andere Versionen für Windows können ebenfalls betroffen sein.
Lösung:
Gewähren Sie nur vertrauenswürdigen Benutzern die Rechte zur Ausführung von PHP-Code.
Gemeldet und/oder entdeckt von:
shinnai
Änderungen:
2007-10-26: CVE-Referenz hinzugefügt.
Original Advisory:
http://milw0rm.com/exploits/4553
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
39 Related Secunia Security Advisories, displaying 10
|
|
|
1. PHP Mehrere Sicherheitslücken
|
|
2. PHP Mehrere Sicherheitslücken
|
|
3. PHP Mehrere Sicherheitslücken
|
|
4. PHP "glob()" Ausführung von Code
|
|
5. PHP Mehrere Erweiterungen Pufferüberlauf-Sicherheitslücken
|
|
6. PHP Integer-Überlauf und Sicherheitsumgehung
|
|
7. PHP crypt() Race-Condition-Sicherheitslücke
|
|
8. PHP "gdPngReadData()" abgetrennte PNG-Daten Denial of Service
|
|
9. PHP SOAP-Erweiterung HTTP-Authentifizierung schwache Nonce
|
|
10. PHP Mehrere Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
