Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Описание
Компонент WDDX deserializer в расширении wddx в PHP некорректно инициализирует переменную key_length цифрового ключа, что позволяет злоумышленнику читать память стека с помощью элемента wddxPacket, который содержит переменную со строковым именем перед цифровой переменной.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
http://www.php.net/ChangeLog-5.php#5.2.1
http://www.php.net/releases/5_2_1.php
BID (22496): http://www.securityfocus.com/bid/22496
FRSIRT (ADV-2007-0546): http://www.frsirt.com/english/advisories/2007/0546
BUGTRAQ (20070227 rPSA-2007-0043-1 php php-mysql php-pgsql): http://www.securityfocus.com/archive/1/archive/1/461462/100/0/threaded
https://issues.rpath.com/browse/RPL-1088
http://support.avaya.com/elmodocs2/security/ASA-2007-101.htm
DEBIAN (DSA-1264): http://www.us.debian.org/security/2007/dsa-1264
GENTOO (GLSA-200703-21): http://security.gentoo.org/glsa/glsa-200703-21.xml
MANDRIVA (MDKSA-2007:048): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:048
OPENPKG (OpenPKG-SA-2007.010): http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.010.html
REDHAT (RHSA-2007:0076): http://www.redhat.com/support/errata/RHSA-2007-0076.html
REDHAT (RHSA-2007:0081): http://www.redhat.com/support/errata/RHSA-2007-0081.html
REDHAT (RHSA-2007:0089): http://rhn.redhat.com/errata/RHSA-2007-0089.html
REDHAT (RHSA-2007:0088): http://www.redhat.com/support/errata/RHSA-2007-0088.html
REDHAT (RHSA-2007:0082): http://www.redhat.com/support/errata/RHSA-2007-0082.html
SUSE (SUSE-SA:2007:020): http://lists.suse.com/archive/suse-security-announce/2007-Mar/0003.html
UBUNTU (USN-424-1): http://www.ubuntu.com/usn/usn-424-1
UBUNTU (USN-424-2): http://www.ubuntu.com/usn/usn-424-2
SECTRACK (1017671): http://www.securitytracker.com/id?1017671
http://support.avaya.com/elmodocs2/security/ASA-2007-136.htm
http://www.php-security.org/MOPB/MOPB-11-2007.html
XF (php-wddx-information-disclosure(32493)): http://xforce.iss.net/xforce/xfdb/32493
http://www.php.net/releases/5_2_1.php
BID (22496): http://www.securityfocus.com/bid/22496
FRSIRT (ADV-2007-0546): http://www.frsirt.com/english/advisories/2007/0546
BUGTRAQ (20070227 rPSA-2007-0043-1 php php-mysql php-pgsql): http://www.securityfocus.com/archive/1/archive/1/461462/100/0/threaded
https://issues.rpath.com/browse/RPL-1088
http://support.avaya.com/elmodocs2/security/ASA-2007-101.htm
DEBIAN (DSA-1264): http://www.us.debian.org/security/2007/dsa-1264
GENTOO (GLSA-200703-21): http://security.gentoo.org/glsa/glsa-200703-21.xml
MANDRIVA (MDKSA-2007:048): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:048
OPENPKG (OpenPKG-SA-2007.010): http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.010.html
REDHAT (RHSA-2007:0076): http://www.redhat.com/support/errata/RHSA-2007-0076.html
REDHAT (RHSA-2007:0081): http://www.redhat.com/support/errata/RHSA-2007-0081.html
REDHAT (RHSA-2007:0089): http://rhn.redhat.com/errata/RHSA-2007-0089.html
REDHAT (RHSA-2007:0088): http://www.redhat.com/support/errata/RHSA-2007-0088.html
REDHAT (RHSA-2007:0082): http://www.redhat.com/support/errata/RHSA-2007-0082.html
SUSE (SUSE-SA:2007:020): http://lists.suse.com/archive/suse-security-announce/2007-Mar/0003.html
UBUNTU (USN-424-1): http://www.ubuntu.com/usn/usn-424-1
UBUNTU (USN-424-2): http://www.ubuntu.com/usn/usn-424-2
SECTRACK (1017671): http://www.securitytracker.com/id?1017671
http://support.avaya.com/elmodocs2/security/ASA-2007-136.htm
http://www.php-security.org/MOPB/MOPB-11-2007.html
XF (php-wddx-information-disclosure(32493)): http://xforce.iss.net/xforce/xfdb/32493
