Stfw.RuРНР обновляется в связи с ошибками
admin
🕛 16.12.2004, 20:11
15 декабря выпущены новые релизы PHP 4.3.10 и 5.0.3. Выход этих внеплановых релизов обусловлен обнаружением нескольких серьезных уязвимостей. Среди них - проблемы безопасности, связанные с ошибками в функциях pack и unpack, позволяющих злоумышленникам удаленно запустить произвольный код на web-сервере, и в функции safe_mode, позволяющих обойти ограничения safe_mode_exec_dir. Кроме этого исправлены другие, менее критичные баги. Пользователям настоятельно рекомендуется обновить PHP до свежевышедших версий как можно скорее.В РНР 4.3.9 и более ранних версиях, 5.0.2 и предыдущих обнаружены важные уязвимости.
pack() - недостаточная проверка входных параметров может привести к переполнению кучи и выполнению произвольного кода с правами цеб-сервера.
unpack() - так же переполнение кучи и чтение важных данных apache.
обход safe_mode_exec_dir - на многопоточных UNIX веб-серверах атакующий может обойти ограничение используя шелл команды в названии директории.
safe_mode - в определенных обстоятельствах существует возможность задать такой путь, который пройдет проверку но тем не менее будет указывать на "незаконный" файл.
realpath() - функция используется для определения реального пути к файлу. В некоторых реализация длинные пути обрезаются, что может привести к подключению незаконных файлов.
unserialize() - очистка хэш-таблицы с отрицательными значениями может привести к выполнению произвольного кода.