Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Переполнение буфера в библиотеке libxmlrpc в PHP позволяет злоумышленникам повысить свои привилегии. Уязвимость эксплуатируется по удаленным векторам атак.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
http://us2.php.net/releases/4_4_7.php
http://us2.php.net/releases/5_2_2.php
MANDRIVA (MDKSA-2007:102): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:102
MANDRIVA (MDKSA-2007:103): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:103
REDHAT (RHSA-2007:0348): https://rhn.redhat.com/errata/RHSA-2007-0348.html
REDHAT (RHSA-2007:0349): http://www.redhat.com/support/errata/RHSA-2007-0349.html
REDHAT (RHSA-2007:0355): http://www.redhat.com/support/errata/RHSA-2007-0355.html
SECTRACK (1018024): http://www.securitytracker.com/id?1018024
TRUSTIX (2007-0017): http://www.trustix.org/errata/2007/0017/
http://us2.php.net/releases/5_2_2.php
MANDRIVA (MDKSA-2007:102): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:102
MANDRIVA (MDKSA-2007:103): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:103
REDHAT (RHSA-2007:0348): https://rhn.redhat.com/errata/RHSA-2007-0348.html
REDHAT (RHSA-2007:0349): http://www.redhat.com/support/errata/RHSA-2007-0349.html
REDHAT (RHSA-2007:0355): http://www.redhat.com/support/errata/RHSA-2007-0355.html
SECTRACK (1018024): http://www.securitytracker.com/id?1018024
TRUSTIX (2007-0017): http://www.trustix.org/errata/2007/0017/