• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-351-1 php4 -- перекрёстные между сайтами скрипты

Главная Специалистам База уязвимостей DSA-351-1 php4 -- перекрёстные между сайтами скрипты

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
caudium-php4 (any) php4 (any) php4-cgi (any) php4-curl (any) php4-dev (any) php4-domxml (any) php4-gd (any) php4-imap (any) php4-ldap (any) php4-mcal (any) php4-mhash (any) php4-mysql (any) php4-odbc (any) php4-pear (any) php4-recode (any) php4-snmp (any) php4-sybase (any) php4-xslt (any)
Описание
Код поддержки прозрачного идентификатора сессии в пакете php4
не экранирует правильно вводимый пользователем текст перед вставкой
его в сгенерированную страницу HTML. Нападающий может использовать
эту уязвимость для выполнения встроенных скриптов в контексте
сгенерированной страницы.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 4:4.1.2-6woody3.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время. См. сообщение об ошибке Debian 200736.
Мы рекомендуем вам обновить пакет php4.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
caudium-php4 - 4.1.2-6woody3
php4 - 4.1.2-6woody3
php4-cgi - 4.1.2-6woody3
php4-curl - 4.1.2-6woody3
php4-domxml - 4.1.2-6woody3
php4-gd - 4.1.2-6woody3
php4-imap - 4.1.2-6woody3
php4-ldap - 4.1.2-6woody3
php4-mcal - 4.1.2-6woody3
php4-mhash - 4.1.2-6woody3
php4-mysql - 4.1.2-6woody3
php4-odbc - 4.1.2-6woody3
php4-recode - 4.1.2-6woody3
php4-snmp - 4.1.2-6woody3
php4-sybase - 4.1.2-6woody3
php4-xslt - 4.1.2-6woody3
s390x:
caudium-php4 - 4.1.2-6woody3
php4 - 4.1.2-6woody3
php4-cgi - 4.1.2-6woody3
php4-curl - 4.1.2-6woody3
php4-domxml - 4.1.2-6woody3
php4-gd - 4.1.2-6woody3
php4-imap - 4.1.2-6woody3
php4-ldap - 4.1.2-6woody3
php4-mcal - 4.1.2-6woody3
php4-mhash - 4.1.2-6woody3
php4-mysql - 4.1.2-6woody3
php4-odbc - 4.1.2-6woody3
php4-recode - 4.1.2-6woody3
php4-snmp - 4.1.2-6woody3
php4-sybase - 4.1.2-6woody3
php4-xslt - 4.1.2-6woody3
m68k:
caudium-php4 - 4.1.2-6woody3
php4 - 4.1.2-6woody3
php4-cgi - 4.1.2-6woody3
php4-curl - 4.1.2-6woody3
php4-domxml - 4.1.2-6woody3
php4-gd - 4.1.2-6woody3
php4-imap - 4.1.2-6woody3
php4-ldap - 4.1.2-6woody3
php4-mcal - 4.1.2-6woody3
php4-mhash - 4.1.2-6woody3
php4-mysql - 4.1.2-6woody3
php4-odbc - 4.1.2-6woody3
php4-recode - 4.1.2-6woody3
php4-snmp - 4.1.2-6woody3
php4-sybase - 4.1.2-6woody3
php4-xslt - 4.1.2-6woody3
i686:
caudium-php4 - 4.1.2-6woody3
php4 - 4.1.2-6woody3
php4-cgi - 4.1.2-6woody3
php4-curl - 4.1.2-6woody3
php4-domxml - 4.1.2-6woody3
php4-gd - 4.1.2-6woody3
php4-imap - 4.1.2-6woody3
php4-ldap - 4.1.2-6woody3
php4-mcal - 4.1.2-6woody3
php4-mhash - 4.1.2-6woody3
php4-mysql - 4.1.2-6woody3
php4-odbc - 4.1.2-6woody3
php4-recode - 4.1.2-6woody3
php4-snmp - 4.1.2-6woody3
php4-sybase - 4.1.2-6woody3
php4-xslt - 4.1.2-6woody3
hppa:
caudium-php4 - 4.1.2-6woody3
php4 - 4.1.2-6woody3
php4-cgi - 4.1.2-6woody3
php4-curl - 4.1.2-6woody3
php4-domxml - 4.1.2-6woody3
php4-gd - 4.1.2-6woody3
php4-imap - 4.1.2-6woody3
php4-ldap - 4.1.2-6woody3
php4-mcal - 4.1.2-6woody3
php4-mhash - 4.1.2-6woody3
php4-mysql - 4.1.2-6woody3
php4-odbc - 4.1.2-6woody3
php4-recode - 4.1.2-6woody3
php4-snmp - 4.1.2-6woody3
php4-sybase - 4.1.2-6woody3
php4-xslt - 4.1.2-6woody3
sparc:
caudium-php4 - 4.1.2-6woody3
php4 - 4.1.2-6woody3
php4-cgi - 4.1.2-6woody3
php4-curl - 4.1.2-6woody3
php4-domxml - 4.1.2-6woody3
php4-gd - 4.1.2-6woody3
php4-imap - 4.1.2-6woody3
php4-ldap - 4.1.2-6woody3
php4-mcal - 4.1.2-6woody3
php4-mhash - 4.1.2-6woody3
php4-mysql - 4.1.2-6woody3
php4-odbc - 4.1.2-6woody3
php4-recode - 4.1.2-6woody3
php4-snmp - 4.1.2-6woody3
php4-sybase - 4.1.2-6woody3
php4-xslt - 4.1.2-6woody3
alpha:
caudium-php4 - 4.1.2-6woody3
php4 - 4.1.2-6woody3
php4-cgi - 4.1.2-6woody3
php4-curl - 4.1.2-6woody3
php4-domxml - 4.1.2-6woody3
php4-gd - 4.1.2-6woody3
php4-imap - 4.1.2-6woody3
php4-ldap - 4.1.2-6woody3
php4-mcal - 4.1.2-6woody3
php4-mhash - 4.1.2-6woody3
php4-mysql - 4.1.2-6woody3
php4-odbc - 4.1.2-6woody3
php4-recode - 4.1.2-6woody3
php4-snmp - 4.1.2-6woody3
php4-sybase - 4.1.2-6woody3
php4-xslt - 4.1.2-6woody3
ia64:
caudium-php4 - 4.1.2-6woody3
php4 - 4.1.2-6woody3
php4-cgi - 4.1.2-6woody3
php4-curl - 4.1.2-6woody3
php4-domxml - 4.1.2-6woody3
php4-gd - 4.1.2-6woody3
php4-imap - 4.1.2-6woody3
php4-ldap - 4.1.2-6woody3
php4-mcal - 4.1.2-6woody3
php4-mhash - 4.1.2-6woody3
php4-mysql - 4.1.2-6woody3
php4-odbc - 4.1.2-6woody3
php4-recode - 4.1.2-6woody3
php4-snmp - 4.1.2-6woody3
php4-sybase - 4.1.2-6woody3
php4-xslt - 4.1.2-6woody3
mips:
caudium-php4 - 4.1.2-6woody3
php4 - 4.1.2-6woody3
php4-cgi - 4.1.2-6woody3
php4-curl - 4.1.2-6woody3
php4-domxml - 4.1.2-6woody3
php4-gd - 4.1.2-6woody3
php4-imap - 4.1.2-6woody3
php4-ldap - 4.1.2-6woody3
php4-mcal - 4.1.2-6woody3
php4-mhash - 4.1.2-6woody3
php4-mysql - 4.1.2-6woody3
php4-odbc - 4.1.2-6woody3
php4-recode - 4.1.2-6woody3
php4-snmp - 4.1.2-6woody3
php4-sybase - 4.1.2-6woody3
php4-xslt - 4.1.2-6woody3
noarch:
php4-dev - 4.1.2-6woody3
php4-pear - 4.1.2-6woody3
mipsel:
caudium-php4 - 4.1.2-6woody3
php4 - 4.1.2-6woody3
php4-cgi - 4.1.2-6woody3
php4-curl - 4.1.2-6woody3
php4-domxml - 4.1.2-6woody3
php4-gd - 4.1.2-6woody3
php4-imap - 4.1.2-6woody3
php4-ldap - 4.1.2-6woody3
php4-mcal - 4.1.2-6woody3
php4-mhash - 4.1.2-6woody3
php4-mysql - 4.1.2-6woody3
php4-odbc - 4.1.2-6woody3
php4-recode - 4.1.2-6woody3
php4-snmp - 4.1.2-6woody3
php4-sybase - 4.1.2-6woody3
php4-xslt - 4.1.2-6woody3
arm:
caudium-php4 - 4.1.2-6woody3
php4 - 4.1.2-6woody3
php4-cgi - 4.1.2-6woody3
php4-curl - 4.1.2-6woody3
php4-domxml - 4.1.2-6woody3
php4-gd - 4.1.2-6woody3
php4-imap - 4.1.2-6woody3
php4-ldap - 4.1.2-6woody3
php4-mcal - 4.1.2-6woody3
php4-mhash - 4.1.2-6woody3
php4-mysql - 4.1.2-6woody3
php4-odbc - 4.1.2-6woody3
php4-recode - 4.1.2-6woody3
php4-snmp - 4.1.2-6woody3
php4-sybase - 4.1.2-6woody3
php4-xslt - 4.1.2-6woody3
Ссылки
http://www.debian.org/security/dsa-351/

Источник: CVE
Наименование: CVE-2003-0442
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0442