Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
PHP
(5.0.0RC, 5.1.4)
Описание
Функция ip2long в PHP может некорректно проверять произвольные строки и возвращать действующий IP-адрес сети, что позволяет злоумышленникам, действующим удаленно, получить информацию о сети и организовать другие атаки, как показано на примере с использованием SQL-внедрения в заголовок X-FORWARDED-FOR в index.php в MiniBB.
Как исправить
Обновление не выпущено.
http://www.php.net/
http://www.php.net/
Ссылки
BUGTRAQ (20060729 PHP ip2long() function circumvention): http://www.securityfocus.com/archive/1/archive/1/441529/100/100/threaded
BUGTRAQ (20060729 Re: PHP ip2long() function circumvention): http://www.securityfocus.com/archive/1/archive/1/441708/100/100/threaded
ALTERVISTA (PHP ip2long() function circumvention): http://retrogod.altervista.org/php_ip2long.htm
SECTRACK (1016609): http://securitytracker.com/id?1016609
BUGTRAQ (20060729 Re: PHP ip2long() function circumvention): http://www.securityfocus.com/archive/1/archive/1/441708/100/100/threaded
ALTERVISTA (PHP ip2long() function circumvention): http://retrogod.altervista.org/php_ip2long.htm
SECTRACK (1016609): http://securitytracker.com/id?1016609