admin

Множественные уязвимости в PHP

Программа: PHP 4.4.0 и более ранние версии, 5.0.5 и более ранние версии

Опасность: Средняя

Наличие эксплоита: Нет

Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти ограничения безопасности и потенциально скомпрометировать систему.

1. Массив "GLOBALS" является недостаточно защищенным. Удаленный пользователь может переопределить глобальные переменные с помощью "multipart/form-data" POST запроса со специально сформированным полем file upload или посредством сценария, вызывающего функцию "extract()" или "import_request_variables()". Удачная эксплуатация уязвимости требует, чтобы опция register_globals была включена в конфигурационном файле PHP.

2. Обнаружена ошибка при обработке входных данных в функции "parse_str()", когда эта функция вызывается только с одним параметром. Злоумышленник может отключить memory_limit во время обработки входных данных в функции parse_str() путем отправки уязвимой функции большого количества переменных. Функция parse_str(), на время обработки входных данных, включает опцию register_globals, и если во время выполнения функции произойдет отключение memory_limit, то опция register_globals останется включенной до перезагрузки web сервера.

3. Межсайтовый скриптинг возможен при обработке входных данных в функции phpinfo(). Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

4. Удаленный пользователь может обойти механизмы безопасности "safe_mode" и "open_basedir" с помощью модулей "ext/curl" и "ext/gd".

5. Неопределенная ошибка при вызове функции virtual() в Apache 2 может быть использована для обхода ограничений безопасности директив "safe_mode" и "open_basedir".

URL производителя: php.net

Решение: Установите последнюю версию (4.4.1) с сайта производителя.

Источники:
PHP Cross Site Scripting (XSS) Vulnerability in phpinfo()
PHP register_globals Activation Vulnerability in parse_str()
PHP File-Upload $GLOBALS Overwrite Vulnerability

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Множественные уязвимости в PHP, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Грядущий флагманский смартфон OnePlus 6T показал свои возможности в ночной съемке - 22.10.2018: STFW.Ru: Ровно через неделю – 29 октября (благодаря Apple на день раньше, чем


•  Власти Китая снизят налоги для населения, чтобы стимулировать рост экономики - 22.10.2018: STFW.Ru: Москва. 22 октября. INTERFAX.RU - Китайские регуляторы обнародовали


•  Защищенные новинки от Ulefone и Blackview уже доступны для заказа! - 22.10.2018: STFW.Ru: На популярной онлайн-площадке Coolicool в настоящее время можно приобрести


•  Обзор Wi-Fi Mesh-системы TP-Link Deco M5 - 22.10.2018: STFW.Ru: Владельцы больших квартир или частных домов наверняка сталкивались с


•  «Для всех, даром». Илон Маск назвал дату открытия первого туннеля The Boring Company в Лос-Анджелесе - 22.10.2018: STFW.Ru: Жители и гости Лос-Анджелеса смогут прокатиться первым туннелем,


•  Релиз Windows 10 1809 стоит ждать на этой неделе и новая проблема обновления - 22.10.2018: STFW.Ru: На сегодня крупное функциональное обновление Windows 10 October 2018 Update отозвано и