Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
php53
(any)
php53-bcmath
(any)
php53-cli
(any)
php53-common
(any)
php53-dba
(any)
php53-devel
(any)
php53-gd
(any)
php53-imap
(any)
php53-intl
(any)
php53-ldap
(any)
php53-mbstring
(any)
php53-mysql
(any)
php53-odbc
(any)
php53-pdo
(any)
php53-pgsql
(any)
php53-process
(any)
php53-pspell
(any)
php53-snmp
(any)
php53-soap
(any)
php53-xml
(any)
php53-xmlrpc
(any)
Описание
PHP является встраиваемым в HTML скриптовым языком программирования, широко используемым в Apache HTTP Server.
PHP некорректно обрабатывает имена файлов, содержащие символ пробела (NULL character). Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, использовать PHP-сценарий, который осуществит доступ к непредусмотренным файлам и сможет обойти ограничения доступа к файловой системе. (CVE-2006-7243)
PHP не отслеживает возврат каретки в заголовках HTTP, данная уязвимость может быть использована для обхода защиты от расщепления HTTP-ответа.
В зависмости от веб-браузера, используемого жертвой, эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, провести атаку с расщеплением HTTP-ответа. (CVE-2011-1398)
Уязвимость существует в PHP из-за некорректной проверки SSL-клиентом имени узла во время обработки сертификатов, содержащих имена узлов с нулевым байтом. Злоумышленник может провести атаки по принципу "человек посередине" для подмены SSL-серверов, используя специально сформированный сертификат, подписанный доверенным центром сертификации. (CVE-2013-4248)
Ошибка обработки знакового разряда целых чисел, приводящая к недостаточно быстрому заполнению буфера в динамической памяти, существует в PHP в функции scandir(). Злоумышленник может загрузить слишком большое количество файлов в каталог, в котором запущена функция scandir(), и вызвать аварийное завершение работы интерпретатора PHP или выполнить произвольный код. (CVE-2012-2688)
PHP некорректно обрабатывает директиву конфигурации magic_quotes_gpc. Данная уязвимость может привести к утечке входных данных директивы magic_quotes_gpc, которые используются не во всех случаях, что позволяет злоумышленнику внедрить SQL-код. (CVE-2012-0831)
Уязвимость в обработчике PHP SOAP способствует распространению внешних сущностей XML во время обработки сообщения SOAP. Данная уязвмость позоляет злоумышленнику, действующему удаленно, прочесть доступные PHP-приложению произвольные файлы, используя расширение SOAP. (CVE-2013-1643)
Данные пакеты обновления php53 устраняют многочисленные уязвимости, а также улучшают работу системы. Свободное пространство не позволяет привести все изменения в данном бюллетене. Информацию о наиболее значимых изменениях см. в пояснительной записке Red Hat Enterprise Linux 5.10 Technical Notes. Ссылка на документ доступна в разделе References.
Для устранения уязвимостей и внесения доработок пользователям PHP необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. Чтобы исправления вступили в силу, необходимо перезапустить демон httpd после установки обновления.
PHP некорректно обрабатывает имена файлов, содержащие символ пробела (NULL character). Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, использовать PHP-сценарий, который осуществит доступ к непредусмотренным файлам и сможет обойти ограничения доступа к файловой системе. (CVE-2006-7243)
PHP не отслеживает возврат каретки в заголовках HTTP, данная уязвимость может быть использована для обхода защиты от расщепления HTTP-ответа.
В зависмости от веб-браузера, используемого жертвой, эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, провести атаку с расщеплением HTTP-ответа. (CVE-2011-1398)
Уязвимость существует в PHP из-за некорректной проверки SSL-клиентом имени узла во время обработки сертификатов, содержащих имена узлов с нулевым байтом. Злоумышленник может провести атаки по принципу "человек посередине" для подмены SSL-серверов, используя специально сформированный сертификат, подписанный доверенным центром сертификации. (CVE-2013-4248)
Ошибка обработки знакового разряда целых чисел, приводящая к недостаточно быстрому заполнению буфера в динамической памяти, существует в PHP в функции scandir(). Злоумышленник может загрузить слишком большое количество файлов в каталог, в котором запущена функция scandir(), и вызвать аварийное завершение работы интерпретатора PHP или выполнить произвольный код. (CVE-2012-2688)
PHP некорректно обрабатывает директиву конфигурации magic_quotes_gpc. Данная уязвимость может привести к утечке входных данных директивы magic_quotes_gpc, которые используются не во всех случаях, что позволяет злоумышленнику внедрить SQL-код. (CVE-2012-0831)
Уязвимость в обработчике PHP SOAP способствует распространению внешних сущностей XML во время обработки сообщения SOAP. Данная уязвмость позоляет злоумышленнику, действующему удаленно, прочесть доступные PHP-приложению произвольные файлы, используя расширение SOAP. (CVE-2013-1643)
Данные пакеты обновления php53 устраняют многочисленные уязвимости, а также улучшают работу системы. Свободное пространство не позволяет привести все изменения в данном бюллетене. Информацию о наиболее значимых изменениях см. в пояснительной записке Red Hat Enterprise Linux 5.10 Technical Notes. Ссылка на документ доступна в разделе References.
Для устранения уязвимостей и внесения доработок пользователям PHP необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. Чтобы исправления вступили в силу, необходимо перезапустить демон httpd после установки обновления.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки
https://rhn.redhat.com/errata/RHSA-2013-1307.html
Источник: CVE
Наименование: CVE-2011-1398
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1398
Источник: CVE
Наименование: CVE-2012-0831
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0831
Источник: CVE
Наименование: CVE-2012-2688
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2688
Источник: CVE
Наименование: CVE-2006-7243
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7243
Источник: CVE
Наименование: CVE-2013-1643
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1643
Источник: CVE
Наименование: CVE-2013-4248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4248
Источник: CVE
Наименование: CVE-2011-1398
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1398
Источник: CVE
Наименование: CVE-2012-0831
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0831
Источник: CVE
Наименование: CVE-2012-2688
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2688
Источник: CVE
Наименование: CVE-2006-7243
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7243
Источник: CVE
Наименование: CVE-2013-1643
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1643
Источник: CVE
Наименование: CVE-2013-4248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4248