Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
PHP
(4.0.0, 4.3.11, 5.0.0RC, 5.0.4)
Описание
PHP содержит уязвимость, которая может позволить злоумышленнику, действующему удаленно, вызвать отказ в обслуживании. Уязвимость возникает из-за функции php_next_marker в image.c, когда она вызывается PHP-функцией getimagesize, которая некорректно очищает пользовательский ввод. Передав отрицательное значение длины в функцию php_stream_seek, злоумышленник может вызвать зацикливание и исчерпать все системные ресурсы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
IDEFENSE (20050331 PHP getimagesize() Multiple Denial of Service Vulnerabilities): http://www.securityfocus.com/archive/1/394797
MISC (http://www.frsirt.com/english/advisories/2005/0305): http://www.frsirt.com/english/advisories/2005/0305
MISC (http://securitytracker.com/id?1013619): http://securitytracker.com/id?1013619
GENTOO (GLSA-200504-15): http://www.gentoo.org/security/en/glsa/glsa-200504-15.xml
MANDRAKE (MDKSA-2005:072): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:072
REDHAT (RHSA-2005:405): http://www.redhat.com/support/errata/RHSA-2005-405.html
DEBIAN (DSA-708): http://www.debian.org/security/2005/dsa-708
REDHAT (RHSA-2005:406): http://www.redhat.com/support/errata/RHSA-2005-406.html
DEBIAN (DSA-729): http://www.debian.org/security/2005/dsa-729
APPLE (APPLE-SA-2005-06-08): http://lists.apple.com/archives/security-announce/2005/Jun/msg00000.html
MISC (http://www.frsirt.com/english/advisories/2005/0305): http://www.frsirt.com/english/advisories/2005/0305
MISC (http://securitytracker.com/id?1013619): http://securitytracker.com/id?1013619
GENTOO (GLSA-200504-15): http://www.gentoo.org/security/en/glsa/glsa-200504-15.xml
MANDRAKE (MDKSA-2005:072): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:072
REDHAT (RHSA-2005:405): http://www.redhat.com/support/errata/RHSA-2005-405.html
DEBIAN (DSA-708): http://www.debian.org/security/2005/dsa-708
REDHAT (RHSA-2005:406): http://www.redhat.com/support/errata/RHSA-2005-406.html
DEBIAN (DSA-729): http://www.debian.org/security/2005/dsa-729
APPLE (APPLE-SA-2005-06-08): http://lists.apple.com/archives/security-announce/2005/Jun/msg00000.html