Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
PHP
(5.2.1)
Описание
Ошибка переполнения на один байт в функции str_ireplace в PHP может позволить злоумышленникам вызвать отказ в обслуживании (аварийное завершение).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
MLIST ([php-dev] 20070209 PHP 5.2.1 crashing Apache/IIS...): http://marc.theaimsgroup.com/?l=php-dev&m=117104930526516&w=2
MLIST ([php-dev] 20070210 Re: PHP 5.2.1 crashing Apache/IIS...): http://marc.theaimsgroup.com/?l=php-dev&m=117106751715609&w=2
http://cvs.php.net/viewvc.cgi/php-src/ext/standard/string.c?r1=1.445.2.14.2.36&r2=1.445.2.14.2.37
BID (22505): http://www.securityfocus.com/bid/22505
BUGTRAQ (20070209 PHP 5.2.1 crash bug): http://www.securityfocus.com/archive/1/archive/1/459856/100/0/threaded
GENTOO (GLSA-200703-21): http://security.gentoo.org/glsa/glsa-200703-21.xml
SUSE (SUSE-SA:2007:020): http://lists.suse.com/archive/suse-security-announce/2007-Mar/0003.html
MLIST ([php-dev] 20070210 Re: PHP 5.2.1 crashing Apache/IIS...): http://marc.theaimsgroup.com/?l=php-dev&m=117106751715609&w=2
http://cvs.php.net/viewvc.cgi/php-src/ext/standard/string.c?r1=1.445.2.14.2.36&r2=1.445.2.14.2.37
BID (22505): http://www.securityfocus.com/bid/22505
BUGTRAQ (20070209 PHP 5.2.1 crash bug): http://www.securityfocus.com/archive/1/archive/1/459856/100/0/threaded
GENTOO (GLSA-200703-21): http://security.gentoo.org/glsa/glsa-200703-21.xml
SUSE (SUSE-SA:2007:020): http://lists.suse.com/archive/suse-security-announce/2007-Mar/0003.html
