Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PHP
(4.0.0, 4.4.3, 5.0.0RC, 5.1.4)
Описание
PHP не ограничивает набор символов в идентификаторе сессии (PHPSESSID) в обработчиках сессии, разработанных сторонними производителями, что может облегчить злоумышленникам, действующим удаленно, эксплуатацию других уязвимостей, если они внедрят PHP-код в PHPSESSID, который хранится в файле сессии. Замечание: существует мнение, что данная проблема не является уязвимостью в самом PHP, а является скорее конструктивным ограничением, которое позволяет проводить определенные атаки против обработчиков сессии, которые не учитывают данное ограничение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
BUGTRAQ (20060824 Advisory 05/2006: Zend Platform Multiple Remote Vulnerabilities): http://www.securityfocus.com/archive/1/archive/1/444263/100/0/threaded
http://www.hardened-php.net/advisory_052006.128.html
FRSIRT (ADV-2006-3388): http://www.frsirt.com/english/advisories/2006/3388
OSVDB (28233): http://www.osvdb.org/28233
OSVDB (28273): http://www.osvdb.org/28273
http://www.hardened-php.net/advisory_052006.128.html
FRSIRT (ADV-2006-3388): http://www.frsirt.com/english/advisories/2006/3388
OSVDB (28233): http://www.osvdb.org/28233
OSVDB (28273): http://www.osvdb.org/28273