Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PHP
(4.0.0, 4.4.3, 5.0.0RC, 5.1.3)
Описание
Уязвимость в zend_hash_del_key_or_index в zend_hash.c в PHP может привести к тому, что zend_hash_del удалит не тот элемент. Из-за этого переменная не будет приведена в исходное состояние, даже если будет вызвана PHP-функция unset, что может привести к тому, что значение переменной будет использоваться в операциях, связанных с безопасностью.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
http://www.php.net/release_5_1_3.php
OSVDB (25255): http://www.osvdb.org/25255
SECTRACK (1016306): http://securitytracker.com/id?1016306
http://cvs.php.net/viewcvs.cgi/Zend/zend_hash.c?hideattic=0&r1=1.87.4.8.2.1&r2=1.87.4.8.2.2
http://cvs.php.net/viewcvs.cgi/Zend/zend_hash.c?hideattic=0&view=log
SUSE (SUSE-SA:2006:031): http://www.novell.com/linux/security/advisories/2006_31_php.html
SUSE (SUSE-SA:2006:034): http://www.novell.com/linux/security/advisories/2006_34_php4.html
MANDRIVA (MDKSA-2006:122): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:122
REDHAT (RHSA-2006:0568): http://www.redhat.com/support/errata/RHSA-2006-0568.html
REDHAT (RHSA-2006:0567): http://www.redhat.com/support/errata/RHSA-2006-0567.html
SGI (20060701-01-U): ftp://patches.sgi.com/support/free/security/advisories/20060701-01-U
BUGTRAQ (20060806 PHP: Zend_Hash_Del_Key_Or_Index Vulnerability): http://www.securityfocus.com/archive/1/archive/1/442437/100/0/threaded
http://www.hardened-php.net/hphp/zend_hash_del_key_or_index_vulnerability.html
SECTRACK (1016649): http://securitytracker.com/id?1016649
REDHAT (RHSA-2006:0549): http://rhn.redhat.com/errata/RHSA-2006-0549.html
BID (17843): http://www.securityfocus.com/bid/17843
http://support.avaya.com/elmodocs2/security/ASA-2006-175.htm
https://issues.rpath.com/browse/RPL-683
DEBIAN (DSA-1206): http://www.debian.org/security/2006/dsa-1206
BUGTRAQ (20061005 rPSA-2006-0182-1 php php-mysql php-pgsql): http://www.securityfocus.com/archive/1/archive/1/447866/100/0/threaded
FULLDISC (20060806 PHP: Zend_Hash_Del_Key_Or_Index Vulnerability): http://archives.neohapsis.com/archives/fulldisclosure/2006-08/0166.html
TURBO (TLSA-2006-38): http://www.turbolinux.com/security/2006/TLSA-2006-38.txt
UBUNTU (USN-320-1): http://www.ubuntulinux.org/support/documentation/usn/usn-320-1
OSVDB (26466): http://www.osvdb.org/26466
XF (php-zendhashdel-unspecified(27396)): http://xforce.iss.net/xforce/xfdb/27396
OSVDB (25255): http://www.osvdb.org/25255
SECTRACK (1016306): http://securitytracker.com/id?1016306
http://cvs.php.net/viewcvs.cgi/Zend/zend_hash.c?hideattic=0&r1=1.87.4.8.2.1&r2=1.87.4.8.2.2
http://cvs.php.net/viewcvs.cgi/Zend/zend_hash.c?hideattic=0&view=log
SUSE (SUSE-SA:2006:031): http://www.novell.com/linux/security/advisories/2006_31_php.html
SUSE (SUSE-SA:2006:034): http://www.novell.com/linux/security/advisories/2006_34_php4.html
MANDRIVA (MDKSA-2006:122): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:122
REDHAT (RHSA-2006:0568): http://www.redhat.com/support/errata/RHSA-2006-0568.html
REDHAT (RHSA-2006:0567): http://www.redhat.com/support/errata/RHSA-2006-0567.html
SGI (20060701-01-U): ftp://patches.sgi.com/support/free/security/advisories/20060701-01-U
BUGTRAQ (20060806 PHP: Zend_Hash_Del_Key_Or_Index Vulnerability): http://www.securityfocus.com/archive/1/archive/1/442437/100/0/threaded
http://www.hardened-php.net/hphp/zend_hash_del_key_or_index_vulnerability.html
SECTRACK (1016649): http://securitytracker.com/id?1016649
REDHAT (RHSA-2006:0549): http://rhn.redhat.com/errata/RHSA-2006-0549.html
BID (17843): http://www.securityfocus.com/bid/17843
http://support.avaya.com/elmodocs2/security/ASA-2006-175.htm
https://issues.rpath.com/browse/RPL-683
DEBIAN (DSA-1206): http://www.debian.org/security/2006/dsa-1206
BUGTRAQ (20061005 rPSA-2006-0182-1 php php-mysql php-pgsql): http://www.securityfocus.com/archive/1/archive/1/447866/100/0/threaded
FULLDISC (20060806 PHP: Zend_Hash_Del_Key_Or_Index Vulnerability): http://archives.neohapsis.com/archives/fulldisclosure/2006-08/0166.html
TURBO (TLSA-2006-38): http://www.turbolinux.com/security/2006/TLSA-2006-38.txt
UBUNTU (USN-320-1): http://www.ubuntulinux.org/support/documentation/usn/usn-320-1
OSVDB (26466): http://www.osvdb.org/26466
XF (php-zendhashdel-unspecified(27396)): http://xforce.iss.net/xforce/xfdb/27396