|
PHP Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA27648
|
|
|
Herausgegeben:
|
2007-11-12
|
|
Last Update:
|
2007-11-26
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Unbekannt
Sicherheitsumgehung
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | PHP 5.2.x
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken und Schwachstellen in PHP wurden gemeldet. Einige haben unbekannte Auswirkungen, andere können ausgenutzt werden, um bestimmte Sicherheitsrestriktionen zu umgehen.
1) Einige Fehler bestehen in den Funktionen "htmlentities" und "htmlspecialchars", wobei Teile von Multibyte-Sequenzen nicht akzeptiert werden.
2) Verschiedene Begrenzungsfehler existieren in den Funktionen "fnmatch()", "setlocale()" und "glob()" und können ausgenutzt werden, um Pufferüberläufe zu verursachen.
3) Ein Fehler in der Verarbeitung der Direktive "mail.force_extra_parameters" in einer ".htaccess"-Datei" kann ausgenutzt werden, um die Direktive "safe_mode" zu umgehen.
4) Ein Fehler in der Verarbeitung von Variablen kann ausgenutzt werden, um Werte, die in httpd.conf gesetzt wurden, über die Funktion "ini_set()" zu überschreiben.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf Version 5.2.5.
http://www.php.net/downloads.php
Gemeldet und/oder entdeckt von:
Der Hersteller nennt:
1) Rasmus Lerdorf
2) Laurent Gaffie
3) SecurityReason
Änderungen:
2007-11-26: "Beschreibung" aktualisiert und Link zu SecurityReason hinzugefügt.
Original Advisory:
PHP:
http://www.php.net/releases/5_2_5.php
SecurityReason:
http://securityreason.com/achievement_securityalert/47
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
18 Related Secunia Security Advisories, displaying 10
|
|
|
1. PHP Mehrere Sicherheitslücken
|
|
2. PHP COM-Objekte Sicherheitsumgehung
|
|
3. PHP Mehrere Sicherheitslücken
|
|
4. PHP "glob()" Ausführung von Code
|
|
5. PHP Mehrere Erweiterungen Pufferüberlauf-Sicherheitslücken
|
|
6. PHP Integer-Überlauf und Sicherheitsumgehung
|
|
7. PHP crypt() Race-Condition-Sicherheitslücke
|
|
8. PHP "gdPngReadData()" abgetrennte PNG-Daten Denial of Service
|
|
9. PHP SOAP-Erweiterung HTTP-Authentifizierung schwache Nonce
|
|
10. PHP Mehrere Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
