Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PHP
(4.0.7, 4.4.7, 5.0.0RC, 5.2.2)
Описание
Функция import_request_variables в PHP при вызове без префикса не запрещает перезаписывать GET, POST, COOKIE, FILES, SERVER, SESSION и другие superglobals, что позволяет злоумышленникам, действующим удаленно, подменить IP-адрес источника и Referer-данные. Замечание: возможно, это является особенностью разработки PHP. В этом случае только намеренная эксплуатация этой особенности, например, реализация ошибок в приложениях, должна быть включено в CVE. Однако уязвимость была исправлена производителем.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
BUGTRAQ (20070308 PHP import_request_variables() arbitrary variable overwrite): http://www.securityfocus.com/archive/1/archive/1/462263/100/0/threaded
BUGTRAQ (20070310 Re: [Full-disclosure] PHP import_request_variables() arbitrary variable overwrite): http://www.securityfocus.com/archive/1/archive/1/462457/100/0/threaded
BUGTRAQ (20070312 Re: [Full-disclosure] PHP import_request_variables() arbitrary variable overwrite): http://www.securityfocus.com/archive/1/archive/1/462658/100/0/threaded
BUGTRAQ (20070314 Re: Re: [Full-disclosure] PHP import_request_variables() arbitrary variable overwrite): http://www.securityfocus.com/archive/1/archive/1/462800/100/0/threaded
BID (22886): http://www.securityfocus.com/bid/22886
http://us2.php.net/releases/4_4_7.php
http://us2.php.net/releases/5_2_2.php
BUGTRAQ (20070310 Re: [Full-disclosure] PHP import_request_variables() arbitrary variable overwrite): http://www.securityfocus.com/archive/1/archive/1/462457/100/0/threaded
BUGTRAQ (20070312 Re: [Full-disclosure] PHP import_request_variables() arbitrary variable overwrite): http://www.securityfocus.com/archive/1/archive/1/462658/100/0/threaded
BUGTRAQ (20070314 Re: Re: [Full-disclosure] PHP import_request_variables() arbitrary variable overwrite): http://www.securityfocus.com/archive/1/archive/1/462800/100/0/threaded
BID (22886): http://www.securityfocus.com/bid/22886
http://us2.php.net/releases/4_4_7.php
http://us2.php.net/releases/5_2_2.php