Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PHP
(4.0.0, 4.3.7, 5.0.0RC, 5.0.0RC3)
Fedora
(Core 1.0, Core 2.0)
Secure Enterprise Linux
(2.0)
Secure Linux
(1.5, 2.0, 2.1)
Описание
Функция strip_tags в PHP не фильтрует нулевые символы (\0) внутри имен тэгов, когда производит фильтрацию тэгов, что позволяет веб-браузерам, таким как Internet Explorer и Safari, обрабатывать опасные тэги. Эти браузеры игнорируют нулевые символы и способствуют потенциальной возможности межсайтового выполнения сценариев.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
Security Focus (BID:10724): http://www.securityfocus.com/bid/10724
Bugtraq (20040713 Advisory 11/2004: PHP memory_limit remote vulnerability): http://marc.theaimsgroup.com/?l=bugtraq&m=108981780109154&w=2
Debian (DSA-531): http://www.debian.org/security/2004/dsa-531
ISS X-Force (Multiple Vulnerabilities in Microsoft Windows Components and Outlook Express): http://xforce.iss.net/xforce/xfdb/16692
FULLDISC (20040714 Advisory 12/2004: PHP strip_tags() bypass vulnerability): http://lists.grok.org.uk/pipermail/full-disclosure/2004-July/023909.html
DEBIAN (DSA-669): http://www.debian.org/security/2005/dsa-669
GENTOO (GLSA-200407-13): http://www.gentoo.org/security/en/glsa/glsa-200407-13.xml
MANDRAKE (MDKSA-2004:068): http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:068
REDHAT (RHSA-2004:392): http://www.redhat.com/support/errata/RHSA-2004-392.html
REDHAT (RHSA-2004:395): http://www.redhat.com/support/errata/RHSA-2004-395.html
REDHAT (RHSA-2004:405): http://www.redhat.com/support/errata/RHSA-2004-405.html
SUSE (SUSE-SA:2004:021): http://www.novell.com/linux/security/advisories/2004_21_php4.html
GENTOO (GLSA-200407-13): http://www.gentoo.org/security/en/glsa/glsa-200407-13.xml
BUGTRAQ (20040714 TSSA-2004-013 - php): http://marc.theaimsgroup.com/?l=bugtraq&m=108982983426031&w=2
CONECTIVA (CLA-2004:847): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000847
HP (SSRT4777): http://marc.theaimsgroup.com/?l=bugtraq&m=109181600614477&w=2
BUGTRAQ (20040722 [OpenPKG-SA-2004.034] OpenPKG Security Advisory (php)): http://marc.theaimsgroup.com/?l=bugtraq&m=109051444105182&w=2
REDHAT (RHSA-2005:816): http://www.redhat.com/support/errata/RHSA-2005-816.html
Bugtraq (20040713 Advisory 11/2004: PHP memory_limit remote vulnerability): http://marc.theaimsgroup.com/?l=bugtraq&m=108981780109154&w=2
Debian (DSA-531): http://www.debian.org/security/2004/dsa-531
ISS X-Force (Multiple Vulnerabilities in Microsoft Windows Components and Outlook Express): http://xforce.iss.net/xforce/xfdb/16692
FULLDISC (20040714 Advisory 12/2004: PHP strip_tags() bypass vulnerability): http://lists.grok.org.uk/pipermail/full-disclosure/2004-July/023909.html
DEBIAN (DSA-669): http://www.debian.org/security/2005/dsa-669
GENTOO (GLSA-200407-13): http://www.gentoo.org/security/en/glsa/glsa-200407-13.xml
MANDRAKE (MDKSA-2004:068): http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:068
REDHAT (RHSA-2004:392): http://www.redhat.com/support/errata/RHSA-2004-392.html
REDHAT (RHSA-2004:395): http://www.redhat.com/support/errata/RHSA-2004-395.html
REDHAT (RHSA-2004:405): http://www.redhat.com/support/errata/RHSA-2004-405.html
SUSE (SUSE-SA:2004:021): http://www.novell.com/linux/security/advisories/2004_21_php4.html
GENTOO (GLSA-200407-13): http://www.gentoo.org/security/en/glsa/glsa-200407-13.xml
BUGTRAQ (20040714 TSSA-2004-013 - php): http://marc.theaimsgroup.com/?l=bugtraq&m=108982983426031&w=2
CONECTIVA (CLA-2004:847): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000847
HP (SSRT4777): http://marc.theaimsgroup.com/?l=bugtraq&m=109181600614477&w=2
BUGTRAQ (20040722 [OpenPKG-SA-2004.034] OpenPKG Security Advisory (php)): http://marc.theaimsgroup.com/?l=bugtraq&m=109051444105182&w=2
REDHAT (RHSA-2005:816): http://www.redhat.com/support/errata/RHSA-2005-816.html