Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
php
(any)
php-bcmath
(any)
php-cli
(any)
php-common
(any)
php-dba
(any)
php-devel
(any)
php-domxml
(any)
php-gd
(any)
php-imap
(any)
php-ldap
(any)
php-mbstring
(any)
php-mysql
(any)
php-ncurses
(any)
php-odbc
(any)
php-pdo
(any)
php-pear
(any)
php-pgsql
(any)
php-snmp
(any)
php-soap
(any)
php-xml
(any)
php-xmlrpc
(any)
Описание
PHP- это язык программирования, включающий HTML-разметку, который обычно используется с веб-сервером Apache HTTP Web server.
Ошибки, связанные с проверкой входных данных, обнаружены в расширении PHP exif. Специально сформированный файл изображения вызывает аварийное завершение работы интерпретатора PHP или разглашает часть используемой им памяти, когда PHP-сценарий пытается извлечь метаданные Exchangeable image file format (Exif) из этого файла. (CVE-2009-2687, CVE-2009-3292)
Ошибка, связанная с проверкой входных данных, которая ведет к переполнению буфера, обнаружена в библиотеке PHP gd. Специально сформированный GD-файл изображения может вызвать аварийное завершение работы интерпретатора PHP или позволит выполнить произвольный код, если будет открыт. (CVE-2009-3546)
Обнаружено, что PHP не ограничивает максимальное количество файлов, который могут быть загружены за один запрос. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать отказ в обслуживании, если заставит интерпретатор PHP использовать множество системных ресурсов для обработке большого количества загружаемых файлов. Эксплуатация данной уязвимости зависит от того, разрешена ли загрузка файлов (она включена в настройках PHP по умолчанию). (CVE-2009-4017)
Замечание: Данное обновление добавляет новую опцию max_file_uploads, которая используется для ограничения количества файлов, которые могут быть загружены в одном запросе. По умолчанию установлен лимит 20 файлов в одном запросе.
Обнаружено, что PHP подвержено ранее опубликованной атаке "null prefix attack", которая возникает из-за некорректной обработке символов NULL в сертификатах X.509. Если злоумышленник сможет получить специально сформированный сертификат, подписанный доверенным центром сертификации (Certificate Authority), то он сможет использовать его для проведения атаки типа "человек посередине" и сможет заставить PHP принять этот сертификат. (CVE-2009-3291)
Обнаружено, что функция PHP htmlspecialchars() некорректно обрабатывает мульти-байтовые последовательности при некоторых типах шифрования. Злоумышленник может использовать данную уязвимость, чтобы провести атаку межсайтового выполнения сценариев. (CVE-2009-4142)
Всем пользователям php рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки пакета обновлений необходимо перезапустить демон httpd, чтобы изменения вступили в силу.
Ошибки, связанные с проверкой входных данных, обнаружены в расширении PHP exif. Специально сформированный файл изображения вызывает аварийное завершение работы интерпретатора PHP или разглашает часть используемой им памяти, когда PHP-сценарий пытается извлечь метаданные Exchangeable image file format (Exif) из этого файла. (CVE-2009-2687, CVE-2009-3292)
Ошибка, связанная с проверкой входных данных, которая ведет к переполнению буфера, обнаружена в библиотеке PHP gd. Специально сформированный GD-файл изображения может вызвать аварийное завершение работы интерпретатора PHP или позволит выполнить произвольный код, если будет открыт. (CVE-2009-3546)
Обнаружено, что PHP не ограничивает максимальное количество файлов, который могут быть загружены за один запрос. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать отказ в обслуживании, если заставит интерпретатор PHP использовать множество системных ресурсов для обработке большого количества загружаемых файлов. Эксплуатация данной уязвимости зависит от того, разрешена ли загрузка файлов (она включена в настройках PHP по умолчанию). (CVE-2009-4017)
Замечание: Данное обновление добавляет новую опцию max_file_uploads, которая используется для ограничения количества файлов, которые могут быть загружены в одном запросе. По умолчанию установлен лимит 20 файлов в одном запросе.
Обнаружено, что PHP подвержено ранее опубликованной атаке "null prefix attack", которая возникает из-за некорректной обработке символов NULL в сертификатах X.509. Если злоумышленник сможет получить специально сформированный сертификат, подписанный доверенным центром сертификации (Certificate Authority), то он сможет использовать его для проведения атаки типа "человек посередине" и сможет заставить PHP принять этот сертификат. (CVE-2009-3291)
Обнаружено, что функция PHP htmlspecialchars() некорректно обрабатывает мульти-байтовые последовательности при некоторых типах шифрования. Злоумышленник может использовать данную уязвимость, чтобы провести атаку межсайтового выполнения сценариев. (CVE-2009-4142)
Всем пользователям php рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки пакета обновлений необходимо перезапустить демон httpd, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0040.html
https://rhn.redhat.com/errata/RHSA-2010-0040.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0040.html
CVE (CVE-2009-2687): https://www.redhat.com/security/data/cve/CVE-2009-2687.html
CVE (CVE-2009-3291): https://www.redhat.com/security/data/cve/CVE-2009-3291.html
CVE (CVE-2009-3292): https://www.redhat.com/security/data/cve/CVE-2009-3292.html
CVE (CVE-2009-3546): https://www.redhat.com/security/data/cve/CVE-2009-3546.html
CVE (CVE-2009-4017): https://www.redhat.com/security/data/cve/CVE-2009-4017.html
CVE (CVE-2009-4142): https://www.redhat.com/security/data/cve/CVE-2009-4142.html
BUGZILLA (506896): http://bugzilla.redhat.com/506896
BUGZILLA (524222): http://bugzilla.redhat.com/524222
BUGZILLA (524228): http://bugzilla.redhat.com/524228
BUGZILLA (529213): http://bugzilla.redhat.com/529213
BUGZILLA (540459): http://bugzilla.redhat.com/540459
BUGZILLA (548516): http://bugzilla.redhat.com/548516
Источник: CVE
Наименование: CVE-2009-2687
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2687
Источник: CVE
Наименование: CVE-2009-3291
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3291
Источник: CVE
Наименование: CVE-2009-3292
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3292
Источник: CVE
Наименование: CVE-2009-3546
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3546
Источник: CVE
Наименование: CVE-2009-4017
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4017
Источник: CVE
Наименование: CVE-2009-4142
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4142
CVE (CVE-2009-2687): https://www.redhat.com/security/data/cve/CVE-2009-2687.html
CVE (CVE-2009-3291): https://www.redhat.com/security/data/cve/CVE-2009-3291.html
CVE (CVE-2009-3292): https://www.redhat.com/security/data/cve/CVE-2009-3292.html
CVE (CVE-2009-3546): https://www.redhat.com/security/data/cve/CVE-2009-3546.html
CVE (CVE-2009-4017): https://www.redhat.com/security/data/cve/CVE-2009-4017.html
CVE (CVE-2009-4142): https://www.redhat.com/security/data/cve/CVE-2009-4142.html
BUGZILLA (506896): http://bugzilla.redhat.com/506896
BUGZILLA (524222): http://bugzilla.redhat.com/524222
BUGZILLA (524228): http://bugzilla.redhat.com/524228
BUGZILLA (529213): http://bugzilla.redhat.com/529213
BUGZILLA (540459): http://bugzilla.redhat.com/540459
BUGZILLA (548516): http://bugzilla.redhat.com/548516
Источник: CVE
Наименование: CVE-2009-2687
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2687
Источник: CVE
Наименование: CVE-2009-3291
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3291
Источник: CVE
Наименование: CVE-2009-3292
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3292
Источник: CVE
Наименование: CVE-2009-3546
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3546
Источник: CVE
Наименование: CVE-2009-4017
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4017
Источник: CVE
Наименование: CVE-2009-4142
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4142