Внедрение символов CRLF

Средняя (4.0)

(AV:N/AC:H/Au:N/C:P/I:P/A:N)

PHP

PHP (4.0.0, 4.4.7, 5.0.0RC, 5.2.2) php (Unknown)

Уязвимость в функции ftp_putcmd в PHP позволяет злоумышленникам, действующим удаленно, внедрить произвольные FTP-команды, используя последовательность CRLF-символов в параметрах предыдущих FTP-команд.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/

BUGTRAQ (20070323 CRLF injection in PHP ftp function): http://www.securityfocus.com/archive/1/archive/1/463596/100/0/threaded
http://us2.php.net/releases/4_4_7.php
http://us2.php.net/releases/5_2_2.php
BID (23818): http://www.securityfocus.com/bid/23818
MANDRIVA (MDKSA-2007:102): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:102
MANDRIVA (MDKSA-2007:103): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:103
REDHAT (RHSA-2007:0348): https://rhn.redhat.com/errata/RHSA-2007-0348.html
REDHAT (RHSA-2007:0349): http://www.redhat.com/support/errata/RHSA-2007-0349.html
REDHAT (RHSA-2007:0355): http://www.redhat.com/support/errata/RHSA-2007-0355.html
SECTRACK (1018022): http://www.securitytracker.com/id?1018022
DEBIAN (DSA-1295): http://www.debian.org/security/2007/dsa-1295
TRUSTIX (2007-0017): http://www.trustix.org/errata/2007/0017/