• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированный доступ

Главная Специалистам База уязвимостей Несанкционированный доступ
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
PHP
Наименование ПО
PHP (4.0.0, 4.4.8, 5.0.0RC, 5.2.1)
Описание
PHP при работе на мультипроцессных системах не гарантирует безопасность зашифрованных вызовов функций libc, использующих схемы защиты, такие как mutex. Из-за этого возникают условия race condition, что позволяет злоумышленникам, действующим удаленно, заменить внутреннюю память программы и получить доступ к системе.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
Ссылки
http://blog.php-security.org/archives/82-Suhosin-0.9.20-and-crypt-Thread-Safety-Vulnerability.html
BID (24109): http://www.securityfocus.com/bid/24109
Переполнение буфера в динамической памяти Выполнение произвольного кода
Назад к списку уязвимостей

23.05.2020
Бюллетень безопасности CESA-2020:0984 База уязвимостей
15.08.2019
Чтение за пределами границ База уязвимостей
17.11.2015
Использование после освобождения База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2010:0653 База уязвимостей
10.11.2016
Уведомление безопасности Note 2022818 База уязвимостей
10.11.2014
Отказ в обслуживании База уязвимостей