Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
php
(any)
php-bcmath
(any)
php-cli
(any)
php-common
(any)
php-dba
(any)
php-devel
(any)
php-domxml
(any)
php-gd
(any)
php-imap
(any)
php-ldap
(any)
php-mbstring
(any)
php-mysql
(any)
php-ncurses
(any)
php-odbc
(any)
php-pdo
(any)
php-pear
(any)
php-pgsql
(any)
php-snmp
(any)
php-soap
(any)
php-xml
(any)
php-xmlrpc
(any)
Описание
PHP- это язык программирования, включающий HTML-разметку, который обычно используется с веб-сервером Apache HTTP Web server.
Ошибка, связанная с проверкой входных данных, обнаружена в инструменте сериализации сессии в PHP. Если PHP-сценарий генерирует имена переменных сессии из недоверенных пользовательских входных данных, то злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы внедрить произвольную переменную в сессию PHP. (CVE-2010-3065)
Ошибка, связанная с разглашением данных, обнаружена в реализации функции var_export() в PHP. Если во время выполнения функции возникают некоторые фатальные ошибки (например, заканчивается свободная память или превышен лимит времени исполнения сценария), ир часть выходных данных функции передается пользователю как выходные данные сценария, что может привести к разглашению важных данных. (CVE-2010-2531)
Ошибка, связанная с проверкой входных данных, обнаружена в PHP в функции utf8_decode() при декодировании частичных многобайтовых последовательностей для некоторого многобайтового шифрования. Злоумышленник может использовать данную уязвимость, чтобы провести межсайтовое выполнение сценариев. (CVE-2009-5016, CVE-2010-3870)
Обнаружена, что функция PHP lcg_value() использует некорректное начальное значение для генератора псевдо-случайных чисел. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы предсказать значения, которые возвращает эта функция, используемое в стандартной конфигурации для генерации идентификаторов сессии. Данное обновление изменяет реализацию указанной функции так, чтобы использовалось корректное начальное значение. (CVE-2010-1128)
Обнаружено, что функция PHP fnmatch() не ограничивает длину аргумента pattern. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы интерпретатора PHP, когда сценарий использует fnmatch() с недоверенными данными. (CVE-2010-1917)
Ошибка, связанная с разыменованием нулевого указателя, обнаружена в расширении PHP XML-RPC. Вредоносный клиент или сервер XML-RPC может использовать данную уязвимость, чтобы вызвать аварийное завершение работы интерпертатора PHP, используя специально сформированный запрос XML-RPC. (CVE-2010-0397)
Всем пользователям php рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки пакета обновлений необходимо перезапустить демон httpd, чтобы изменения вступили в силу.
Ошибка, связанная с проверкой входных данных, обнаружена в инструменте сериализации сессии в PHP. Если PHP-сценарий генерирует имена переменных сессии из недоверенных пользовательских входных данных, то злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы внедрить произвольную переменную в сессию PHP. (CVE-2010-3065)
Ошибка, связанная с разглашением данных, обнаружена в реализации функции var_export() в PHP. Если во время выполнения функции возникают некоторые фатальные ошибки (например, заканчивается свободная память или превышен лимит времени исполнения сценария), ир часть выходных данных функции передается пользователю как выходные данные сценария, что может привести к разглашению важных данных. (CVE-2010-2531)
Ошибка, связанная с проверкой входных данных, обнаружена в PHP в функции utf8_decode() при декодировании частичных многобайтовых последовательностей для некоторого многобайтового шифрования. Злоумышленник может использовать данную уязвимость, чтобы провести межсайтовое выполнение сценариев. (CVE-2009-5016, CVE-2010-3870)
Обнаружена, что функция PHP lcg_value() использует некорректное начальное значение для генератора псевдо-случайных чисел. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы предсказать значения, которые возвращает эта функция, используемое в стандартной конфигурации для генерации идентификаторов сессии. Данное обновление изменяет реализацию указанной функции так, чтобы использовалось корректное начальное значение. (CVE-2010-1128)
Обнаружено, что функция PHP fnmatch() не ограничивает длину аргумента pattern. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы интерпретатора PHP, когда сценарий использует fnmatch() с недоверенными данными. (CVE-2010-1917)
Ошибка, связанная с разыменованием нулевого указателя, обнаружена в расширении PHP XML-RPC. Вредоносный клиент или сервер XML-RPC может использовать данную уязвимость, чтобы вызвать аварийное завершение работы интерпертатора PHP, используя специально сформированный запрос XML-RPC. (CVE-2010-0397)
Всем пользователям php рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки пакета обновлений необходимо перезапустить демон httpd, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0919.html
https://rhn.redhat.com/errata/RHSA-2010-0919.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0919.html
CVE (CVE-2009-5016): https://www.redhat.com/security/data/cve/CVE-2009-5016.html
CVE (CVE-2010-0397): https://www.redhat.com/security/data/cve/CVE-2010-0397.html
CVE (CVE-2010-1128): https://www.redhat.com/security/data/cve/CVE-2010-1128.html
CVE (CVE-2010-1917): https://www.redhat.com/security/data/cve/CVE-2010-1917.html
CVE (CVE-2010-2531): https://www.redhat.com/security/data/cve/CVE-2010-2531.html
CVE (CVE-2010-3065): https://www.redhat.com/security/data/cve/CVE-2010-3065.html
CVE (CVE-2010-3870): https://www.redhat.com/security/data/cve/CVE-2010-3870.html
BUGZILLA (573779): http://bugzilla.redhat.com/573779
BUGZILLA (577582): http://bugzilla.redhat.com/577582
BUGZILLA (617232): http://bugzilla.redhat.com/617232
BUGZILLA (617673): http://bugzilla.redhat.com/617673
BUGZILLA (619030): http://bugzilla.redhat.com/619030
BUGZILLA (649056): http://bugzilla.redhat.com/649056
BUGZILLA (652836): http://bugzilla.redhat.com/652836
Источник: CVE
Наименование: CVE-2009-5016
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5016
Источник: CVE
Наименование: CVE-2010-0397
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0397
Источник: CVE
Наименование: CVE-2010-1128
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1128
Источник: CVE
Наименование: CVE-2010-1917
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1917
Источник: CVE
Наименование: CVE-2010-2531
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2531
Источник: CVE
Наименование: CVE-2010-3065
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3065
Источник: CVE
Наименование: CVE-2010-3870
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3870
CVE (CVE-2009-5016): https://www.redhat.com/security/data/cve/CVE-2009-5016.html
CVE (CVE-2010-0397): https://www.redhat.com/security/data/cve/CVE-2010-0397.html
CVE (CVE-2010-1128): https://www.redhat.com/security/data/cve/CVE-2010-1128.html
CVE (CVE-2010-1917): https://www.redhat.com/security/data/cve/CVE-2010-1917.html
CVE (CVE-2010-2531): https://www.redhat.com/security/data/cve/CVE-2010-2531.html
CVE (CVE-2010-3065): https://www.redhat.com/security/data/cve/CVE-2010-3065.html
CVE (CVE-2010-3870): https://www.redhat.com/security/data/cve/CVE-2010-3870.html
BUGZILLA (573779): http://bugzilla.redhat.com/573779
BUGZILLA (577582): http://bugzilla.redhat.com/577582
BUGZILLA (617232): http://bugzilla.redhat.com/617232
BUGZILLA (617673): http://bugzilla.redhat.com/617673
BUGZILLA (619030): http://bugzilla.redhat.com/619030
BUGZILLA (649056): http://bugzilla.redhat.com/649056
BUGZILLA (652836): http://bugzilla.redhat.com/652836
Источник: CVE
Наименование: CVE-2009-5016
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5016
Источник: CVE
Наименование: CVE-2010-0397
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0397
Источник: CVE
Наименование: CVE-2010-1128
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1128
Источник: CVE
Наименование: CVE-2010-1917
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1917
Источник: CVE
Наименование: CVE-2010-2531
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2531
Источник: CVE
Наименование: CVE-2010-3065
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3065
Источник: CVE
Наименование: CVE-2010-3870
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3870