Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
caudium-php4
(any)
php4
(any)
php4-cgi
(any)
php4-curl
(any)
php4-dev
(any)
php4-domxml
(any)
php4-gd
(any)
php4-imap
(any)
php4-ldap
(any)
php4-mcal
(any)
php4-mhash
(any)
php4-mysql
(any)
php4-odbc
(any)
php4-pear
(any)
php4-recode
(any)
php4-snmp
(any)
php4-sybase
(any)
php4-xslt
(any)
Описание
Обнаружены две уязвимости в php4:
CAN-2004-0594
Функция memory_limit в PHP 4.x версий до 4.3.7 включительно
и PHP 5.x версий до 5.0.0RC3 включительно при определённых
условиях (включён параметр register_globals) позволяет удалённому
нападающему выполнить произвольный код, вызвав аварийное завершение
работы memory_limit при работе функции zend_hash_init и перезаписи
указателя на деструктор HashTable до завершения инициализации ключевых
структур данных.
CAN-2004-0595
Функция strip_tags в PHP 4.x версий до 4.3.7 включительно и
PHP 5.x версий до 5.0.0RC3 включительно не отбрасывает нулевые (\0)
символы в именах тэгов при определении допустимости тэгов входного
текста. Это приводит к обработке web-браузерами опасных тэгов.
Такие браузеры, как Internet Explorer и Safari, игнорируют нулевые
символы и позволяют использовать уязвимость к перекрёстным между
сайтами скриптам (cross-site scripting, XSS).
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 4.1.2-7.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 4:4.3.8-1.
Мы рекомендуем вам обновить пакет php4.
CAN-2004-0594
Функция memory_limit в PHP 4.x версий до 4.3.7 включительно
и PHP 5.x версий до 5.0.0RC3 включительно при определённых
условиях (включён параметр register_globals) позволяет удалённому
нападающему выполнить произвольный код, вызвав аварийное завершение
работы memory_limit при работе функции zend_hash_init и перезаписи
указателя на деструктор HashTable до завершения инициализации ключевых
структур данных.
CAN-2004-0595
Функция strip_tags в PHP 4.x версий до 4.3.7 включительно и
PHP 5.x версий до 5.0.0RC3 включительно не отбрасывает нулевые (\0)
символы в именах тэгов при определении допустимости тэгов входного
текста. Это приводит к обработке web-браузерами опасных тэгов.
Такие браузеры, как Internet Explorer и Safari, игнорируют нулевые
символы и позволяют использовать уязвимость к перекрёстным между
сайтами скриптам (cross-site scripting, XSS).
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 4.1.2-7.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 4:4.3.8-1.
Мы рекомендуем вам обновить пакет php4.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
s390x:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
m68k:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
i686:
caudium-php4 - 4.1.2-7.0.1
php4 - 4.1.2-7.0.1
php4-cgi - 4.1.2-7.0.1
php4-curl - 4.1.2-7.0.1
php4-domxml - 4.1.2-7.0.1
php4-gd - 4.1.2-7.0.1
php4-imap - 4.1.2-7.0.1
php4-ldap - 4.1.2-7.0.1
php4-mcal - 4.1.2-7.0.1
php4-mhash - 4.1.2-7.0.1
php4-mysql - 4.1.2-7.0.1
php4-odbc - 4.1.2-7.0.1
php4-recode - 4.1.2-7.0.1
php4-snmp - 4.1.2-7.0.1
php4-sybase - 4.1.2-7.0.1
php4-xslt - 4.1.2-7.0.1
hppa:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
sparc:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
alpha:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
ia64:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
mips:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
noarch:
php4-dev - 4.1.2-7
php4-pear - 4.1.2-7
mipsel:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
arm:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
Debian GNU/Linux 3.0:
ppc:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
s390x:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
m68k:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
i686:
caudium-php4 - 4.1.2-7.0.1
php4 - 4.1.2-7.0.1
php4-cgi - 4.1.2-7.0.1
php4-curl - 4.1.2-7.0.1
php4-domxml - 4.1.2-7.0.1
php4-gd - 4.1.2-7.0.1
php4-imap - 4.1.2-7.0.1
php4-ldap - 4.1.2-7.0.1
php4-mcal - 4.1.2-7.0.1
php4-mhash - 4.1.2-7.0.1
php4-mysql - 4.1.2-7.0.1
php4-odbc - 4.1.2-7.0.1
php4-recode - 4.1.2-7.0.1
php4-snmp - 4.1.2-7.0.1
php4-sybase - 4.1.2-7.0.1
php4-xslt - 4.1.2-7.0.1
hppa:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
sparc:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
alpha:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
ia64:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
mips:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
noarch:
php4-dev - 4.1.2-7
php4-pear - 4.1.2-7
mipsel:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
arm:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
Ссылки
http://www.debian.org/security/dsa-531/
Источник: CVE
Наименование: CVE-2004-0595
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0595
Источник: CVE
Наименование: CVE-2004-0594
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0594
Источник: CVE
Наименование: CVE-2004-0595
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0595
Источник: CVE
Наименование: CVE-2004-0594
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0594