Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Переполнение буфера в функции make_http_soap_request в PHP позволяет злоумышленникам получить неавторизованный доступ к системе и эксплуатируется по некоторым удаленным векторам атак, возможно, связанным с символами "/" (слэш).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
http://us2.php.net/releases/5_2_2.php
http://viewcvs.php.net/viewvc.cgi/php-src/ext/soap/php_http.c?r1=1.77.2.11.2.5&r2=1.77.2.11.2.6
MANDRIVA (MDKSA-2007:102): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:102
REDHAT (RHSA-2007:0348): https://rhn.redhat.com/errata/RHSA-2007-0348.html
REDHAT (RHSA-2007:0355): http://www.redhat.com/support/errata/RHSA-2007-0355.html
SECTRACK (1018023): http://www.securitytracker.com/id?1018023
DEBIAN (DSA-1295): http://www.debian.org/security/2007/dsa-1295
TRUSTIX (2007-0017): http://www.trustix.org/errata/2007/0017/
http://viewcvs.php.net/viewvc.cgi/php-src/ext/soap/php_http.c?r1=1.77.2.11.2.5&r2=1.77.2.11.2.6
MANDRIVA (MDKSA-2007:102): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:102
REDHAT (RHSA-2007:0348): https://rhn.redhat.com/errata/RHSA-2007-0348.html
REDHAT (RHSA-2007:0355): http://www.redhat.com/support/errata/RHSA-2007-0355.html
SECTRACK (1018023): http://www.securitytracker.com/id?1018023
DEBIAN (DSA-1295): http://www.debian.org/security/2007/dsa-1295
TRUSTIX (2007-0017): http://www.trustix.org/errata/2007/0017/
