Уязвимость обхода каталога

Средняя (5.0)

(AV:N/AC:L/Au:N/C:P/I:N/A:N)

PHP

PHP (4.0.0, 4.3.10)

Функция addslashes в PHP некорректно изолирует нулевой символ (/0), что может позволить злоумышленникам, действующим удаленно, читать произвольные файлы в PHP-приложениях, содержащих уязвимость обхода каталога в строках require или include, но в остальных случаях защищенных механизмом magic_quotes_gpc. ВНИМАНИЕ: эта уязвимость была изначально отклонена аттестованным администратором перед публикацией, но это решение является предметом дискуссий. Описание уязвимости может существенно измениться в будущем в результате дальнейшего обсуждения.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/

BUGTRAQ (20041216 PHP Input Validation Vulnerabilities): http://www.securityfocus.com/archive/1/384663
CONFIRM (http://www.php.net/release_4_3_10.php): http://www.php.net/release_4_3_10.php
CONECTIVA (CLA-2005:915): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000915
GENTOO (GLSA-200412-14): http://www.gentoo.org/security/en/glsa/glsa-200412-14.xml
MANDRAKE (MDKSA-2004:151): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:151
BID (11981): http://www.securityfocus.com/bid/11981
XF (php-addslashes-view-files(18516)): http://xforce.iss.net/xforce/xfdb/18516
HP (HPSBMA01212): http://www.securityfocus.com/advisories/9028