Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
PHP
(5.0.0RC, 5.1.5)
Описание
Файлы расширений cURL ext/curl/interface.c и ext/curl/streams.c в PHP позволяют установить опцию CURLOPT_FOLLOWLOCATION, когда активизирован open_basedir или safe_mode, что позволяет злоумышленникам производить неавторизованные действия, возможно, связанные с кэшем realpath.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
http://cvs.php.net/viewcvs.cgi/php-src/ext/curl/interface.c?r1=1.62.2.14.2.6&r2=1.62.2.14.2.7
http://cvs.php.net/viewvc.cgi/php-src/ext/curl/streams.c?r1=1.14.2.2.2.3&r2=1.14.2.2.2.4
http://cvs.php.net/viewcvs.cgi/php-src/ext/curl/interface.c?view=log
http://www.php.net/ChangeLog-5.php#5.1.5
http://www.php.net/release_5_1_5.php
SUSE (SUSE-SA:2006:052): http://www.novell.com/linux/security/advisories/2006_52_php.html
SECTRACK (1016984): http://securitytracker.com/id?1016984
BID (19582): http://www.securityfocus.com/bid/19582
FRSIRT (ADV-2006-3318): http://www.frsirt.com/english/advisories/2006/3318
http://cvs.php.net/viewvc.cgi/php-src/ext/curl/streams.c?r1=1.14.2.2.2.3&r2=1.14.2.2.2.4
http://cvs.php.net/viewcvs.cgi/php-src/ext/curl/interface.c?view=log
http://www.php.net/ChangeLog-5.php#5.1.5
http://www.php.net/release_5_1_5.php
SUSE (SUSE-SA:2006:052): http://www.novell.com/linux/security/advisories/2006_52_php.html
SECTRACK (1016984): http://securitytracker.com/id?1016984
BID (19582): http://www.securityfocus.com/bid/19582
FRSIRT (ADV-2006-3318): http://www.frsirt.com/english/advisories/2006/3318