• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2013:1307-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2013:1307-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
php53 (any) php53-bcmath (any) php53-cli (any) php53-common (any) php53-dba (any) php53-devel (any) php53-gd (any) php53-imap (any) php53-intl (any) php53-ldap (any) php53-mbstring (any) php53-mysql (any) php53-odbc (any) php53-pdo (any) php53-pgsql (any) php53-process (any) php53-pspell (any) php53-snmp (any) php53-soap (any) php53-xml (any) php53-xmlrpc (any)
Описание
PHP является встраиваемым в HTML скриптовым языком программирования, широко используемым в Apache HTTP Server.

PHP некорректно обрабатывает имена файлов, содержащие символ пробела (NULL character). Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, использовать PHP-сценарий, который осуществит доступ к непредусмотренным файлам и сможет обойти ограничения доступа к файловой системе. (CVE-2006-7243)

PHP не отслеживает возврат каретки в заголовках HTTP, данная уязвимость может быть использована для обхода защиты от расщепления HTTP-ответа.
В зависмости от веб-браузера, используемого жертвой, эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, провести атаку с расщеплением HTTP-ответа. (CVE-2011-1398)

Уязвимость существует в PHP из-за некорректной проверки SSL-клиентом имени узла во время обработки сертификатов, содержащих имена узлов с нулевым байтом. Злоумышленник может провести атаки по принципу "человек посередине" для подмены SSL-серверов, используя специально сформированный сертификат, подписанный доверенным центром сертификации. (CVE-2013-4248)

Ошибка обработки знакового разряда целых чисел, приводящая к недостаточно быстрому заполнению буфера в динамической памяти, существует в PHP в функции scandir(). Злоумышленник может загрузить слишком большое количество файлов в каталог, в котором запущена функция scandir(), и вызвать аварийное завершение работы интерпретатора PHP или выполнить произвольный код. (CVE-2012-2688)

PHP некорректно обрабатывает директиву конфигурации magic_quotes_gpc. Данная уязвимость может привести к утечке входных данных директивы magic_quotes_gpc, которые используются не во всех случаях, что позволяет злоумышленнику внедрить SQL-код. (CVE-2012-0831)

Уязвимость в обработчике PHP SOAP способствует распространению внешних сущностей XML во время обработки сообщения SOAP. Данная уязвмость позоляет злоумышленнику, действующему удаленно, прочесть доступные PHP-приложению произвольные файлы, используя расширение SOAP. (CVE-2013-1643)

Данные пакеты обновления php53 устраняют многочисленные уязвимости, а также улучшают работу системы. Свободное пространство не позволяет привести все изменения в данном бюллетене. Информацию о наиболее значимых изменениях см. в пояснительной записке Red Hat Enterprise Linux 5.10 Technical Notes. Ссылка на документ доступна в разделе References.

Для устранения уязвимостей и внесения доработок пользователям PHP необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. Чтобы исправления вступили в силу, необходимо перезапустить демон httpd после установки обновления.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки
https://rhn.redhat.com/errata/RHSA-2013-1307.html

Источник: CVE
Наименование: CVE-2011-1398
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1398

Источник: CVE
Наименование: CVE-2012-0831
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0831

Источник: CVE
Наименование: CVE-2012-2688
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2688

Источник: CVE
Наименование: CVE-2006-7243
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7243

Источник: CVE
Наименование: CVE-2013-1643
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1643

Источник: CVE
Наименование: CVE-2013-4248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4248