Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PHP
(4.0.0, 4.4.7, 5.0.0RC, 5.2.2)
Описание
Система ресурсов в PHP позволяет злоумышленникам выполнить произвольный код, прервав исполнение некоторых функций в расширении GD (ext/gd) или других расширениях, используя обработчик ошибок пользовательского уровня, что может быть использовано для разрушения или изменения внутренних ресурсов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
Как временное решение производитель рекомендует давать права на исполнение PHP-кода только доверенным пользователям.
http://www.php.net/
Как временное решение производитель рекомендует давать права на исполнение PHP-кода только доверенным пользователям.
Ссылки
MILW0RM (3525): http://www.milw0rm.com/exploits/3525
http://www.php-security.org/MOPB/MOPB-27-2007.html
BID (23046): http://www.securityfocus.com/bid/23046
http://www.php-security.org/MOPB/MOPB-27-2007.html
BID (23046): http://www.securityfocus.com/bid/23046
