Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Уязвимость в unserializer в PHP позволяет злоумышленникам выполнить произвольный код, заменив переменные, указывающих на массив GLOBALS или данные сессии в _SESSION.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
http://www.php-security.org/MOPB/MOPB-32-2007.html
BID (23121): http://www.securityfocus.com/bid/23121
REDHAT (RHSA-2007:0154): http://rhn.redhat.com/errata/RHSA-2007-0154.html
REDHAT (RHSA-2007:0155): http://rhn.redhat.com/errata/RHSA-2007-0155.html
BUGTRAQ (20070418 rPSA-2007-0073-1 php php-mysql php-pgsql): http://www.securityfocus.com/archive/1/archive/1/466166/100/0/threaded
https://issues.rpath.com/browse/RPL-1268
REDHAT (RHSA-2007:0163): http://rhn.redhat.com/errata/RHSA-2007-0163.html
DEBIAN (DSA-1282): http://www.debian.org/security/2007/dsa-1282
DEBIAN (DSA-1283): http://www.debian.org/security/2007/dsa-1283
MANDRIVA (MDKSA-2007:087): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:087
MANDRIVA (MDKSA-2007:088): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:088
BID (23121): http://www.securityfocus.com/bid/23121
REDHAT (RHSA-2007:0154): http://rhn.redhat.com/errata/RHSA-2007-0154.html
REDHAT (RHSA-2007:0155): http://rhn.redhat.com/errata/RHSA-2007-0155.html
BUGTRAQ (20070418 rPSA-2007-0073-1 php php-mysql php-pgsql): http://www.securityfocus.com/archive/1/archive/1/466166/100/0/threaded
https://issues.rpath.com/browse/RPL-1268
REDHAT (RHSA-2007:0163): http://rhn.redhat.com/errata/RHSA-2007-0163.html
DEBIAN (DSA-1282): http://www.debian.org/security/2007/dsa-1282
DEBIAN (DSA-1283): http://www.debian.org/security/2007/dsa-1283
MANDRIVA (MDKSA-2007:087): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:087
MANDRIVA (MDKSA-2007:088): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:088