• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0040-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0040-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
php (any) php-bcmath (any) php-cli (any) php-common (any) php-dba (any) php-devel (any) php-domxml (any) php-gd (any) php-imap (any) php-ldap (any) php-mbstring (any) php-mysql (any) php-ncurses (any) php-odbc (any) php-pdo (any) php-pear (any) php-pgsql (any) php-snmp (any) php-soap (any) php-xml (any) php-xmlrpc (any)
Описание
PHP- это язык программирования, включающий HTML-разметку, который обычно используется с веб-сервером Apache HTTP Web server.
Ошибки, связанные с проверкой входных данных, обнаружены в расширении PHP exif. Специально сформированный файл изображения вызывает аварийное завершение работы интерпретатора PHP или разглашает часть используемой им памяти, когда PHP-сценарий пытается извлечь метаданные Exchangeable image file format (Exif) из этого файла. (CVE-2009-2687, CVE-2009-3292)
Ошибка, связанная с проверкой входных данных, которая ведет к переполнению буфера, обнаружена в библиотеке PHP gd. Специально сформированный GD-файл изображения может вызвать аварийное завершение работы интерпретатора PHP или позволит выполнить произвольный код, если будет открыт. (CVE-2009-3546)
Обнаружено, что PHP не ограничивает максимальное количество файлов, который могут быть загружены за один запрос. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать отказ в обслуживании, если заставит интерпретатор PHP использовать множество системных ресурсов для обработке большого количества загружаемых файлов. Эксплуатация данной уязвимости зависит от того, разрешена ли загрузка файлов (она включена в настройках PHP по умолчанию). (CVE-2009-4017)
Замечание: Данное обновление добавляет новую опцию max_file_uploads, которая используется для ограничения количества файлов, которые могут быть загружены в одном запросе. По умолчанию установлен лимит 20 файлов в одном запросе.
Обнаружено, что PHP подвержено ранее опубликованной атаке "null prefix attack", которая возникает из-за некорректной обработке символов NULL в сертификатах X.509. Если злоумышленник сможет получить специально сформированный сертификат, подписанный доверенным центром сертификации (Certificate Authority), то он сможет использовать его для проведения атаки типа "человек посередине" и сможет заставить PHP принять этот сертификат. (CVE-2009-3291)
Обнаружено, что функция PHP htmlspecialchars() некорректно обрабатывает мульти-байтовые последовательности при некоторых типах шифрования. Злоумышленник может использовать данную уязвимость, чтобы провести атаку межсайтового выполнения сценариев. (CVE-2009-4142)
Всем пользователям php рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки пакета обновлений необходимо перезапустить демон httpd, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0040.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0040.html
CVE (CVE-2009-2687): https://www.redhat.com/security/data/cve/CVE-2009-2687.html
CVE (CVE-2009-3291): https://www.redhat.com/security/data/cve/CVE-2009-3291.html
CVE (CVE-2009-3292): https://www.redhat.com/security/data/cve/CVE-2009-3292.html
CVE (CVE-2009-3546): https://www.redhat.com/security/data/cve/CVE-2009-3546.html
CVE (CVE-2009-4017): https://www.redhat.com/security/data/cve/CVE-2009-4017.html
CVE (CVE-2009-4142): https://www.redhat.com/security/data/cve/CVE-2009-4142.html
BUGZILLA (506896): http://bugzilla.redhat.com/506896
BUGZILLA (524222): http://bugzilla.redhat.com/524222
BUGZILLA (524228): http://bugzilla.redhat.com/524228
BUGZILLA (529213): http://bugzilla.redhat.com/529213
BUGZILLA (540459): http://bugzilla.redhat.com/540459
BUGZILLA (548516): http://bugzilla.redhat.com/548516

Источник: CVE
Наименование: CVE-2009-2687
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2687

Источник: CVE
Наименование: CVE-2009-3291
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3291

Источник: CVE
Наименование: CVE-2009-3292
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3292

Источник: CVE
Наименование: CVE-2009-3546
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3546

Источник: CVE
Наименование: CVE-2009-4017
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4017

Источник: CVE
Наименование: CVE-2009-4142
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4142