Повышение привилегий

Высокая (6.8)

(AV:N/AC:M/Au:N/C:P/I:P/A:P)

PHP

PHP (4.0.0, 4.4.7, 5.0.0RC, 5.2.2) php (Unknown)

Функция mb_parse_str в PHP устанавливает внутренний флаг register_globals и не сбрасывает его в некоторых случаях, когда выполнение сценария прерывается, что позволяет злоумышленникам, действующим удаленно, запустить доступные PHP-сценарии с функциональностью register_globals, которая не определяется этими сценариями, как показано на примере вызова ошибки memory_limit.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/

http://www.php-security.org/MOPB/MOPB-26-2007.html
BID (23016): http://www.securityfocus.com/bid/23016
REDHAT (RHSA-2007:0155): http://rhn.redhat.com/errata/RHSA-2007-0155.html
BUGTRAQ (20070418 rPSA-2007-0073-1 php php-mysql php-pgsql): http://www.securityfocus.com/archive/1/archive/1/466166/100/0/threaded
https://issues.rpath.com/browse/RPL-1268
REDHAT (RHSA-2007:0153): http://www.redhat.com/support/errata/RHSA-2007-0153.html
REDHAT (RHSA-2007:0162): http://www.redhat.com/support/errata/RHSA-2007-0162.html
DEBIAN (DSA-1283): http://www.debian.org/security/2007/dsa-1283
UBUNTU (USN-455-1): http://www.ubuntu.com/usn/usn-455-1
http://us2.php.net/releases/4_4_7.php
http://us2.php.net/releases/5_2_2.php
MANDRIVA (MDKSA-2007:088): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:088
MANDRIVA (MDKSA-2007:089): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:089