Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Функции session_save_path и ini_set в PHP, если они вызываются из файла .htaccess, позволяют злоумышленникам, действующим удаленно, обойти ограничения safe_mode и open_basedir и, возможно, выполнить произвольные команды, используя директивы php_value в .htaccess.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
BUGTRAQ (20070627 PHP 4/5 htaccess safemode and open_basedir Bypass): http://www.securityfocus.com/archive/1/archive/1/472343/100/0/threaded
http://securityreason.com/achievement_exploitalert/9
http://securityreason.com/achievement_securityalert/45
BID (24661): http://www.securityfocus.com/bid/24661
XF (php-htaccess-security-bypass(35102)): http://xforce.iss.net/xforce/xfdb/35102
http://securityreason.com/achievement_exploitalert/9
http://securityreason.com/achievement_securityalert/45
BID (24661): http://www.securityfocus.com/bid/24661
XF (php-htaccess-security-bypass(35102)): http://xforce.iss.net/xforce/xfdb/35102
