Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
PHP
(5.2.0, 5.2.2)
Описание
В PHP существует уязвимость, которая может быть использована злоумышленниками, чтобы обойти ограничения безопасности и, возможно, получить доступ к конфиденциальной информации. Уязвимость существует из-за ошибки в функции "make_http_soap_request()" [ext/soap/php_http.c], когда осуществляется вызов "php_rand_r()" с неинициализированной переменной, чтобы сгенерировать случайное число для механизма аутентификации. Все это влечет за собой использование слабого алгоритма шифрования конфиденциальных данных.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
FRSIRT (ADV-2007-1839): http://www.frsirt.com/english/advisories/2007/1839
