• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-531-1 php4 -- различные уязвимости

Главная Специалистам База уязвимостей DSA-531-1 php4 -- различные уязвимости

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
caudium-php4 (any) php4 (any) php4-cgi (any) php4-curl (any) php4-dev (any) php4-domxml (any) php4-gd (any) php4-imap (any) php4-ldap (any) php4-mcal (any) php4-mhash (any) php4-mysql (any) php4-odbc (any) php4-pear (any) php4-recode (any) php4-snmp (any) php4-sybase (any) php4-xslt (any)
Описание
Обнаружены две уязвимости в php4:

CAN-2004-0594
Функция memory_limit в PHP 4.x версий до 4.3.7 включительно
   и PHP 5.x версий до 5.0.0RC3 включительно при определённых
   условиях (включён параметр register_globals) позволяет удалённому
   нападающему выполнить произвольный код, вызвав аварийное завершение
   работы memory_limit при работе функции zend_hash_init и перезаписи
   указателя на деструктор HashTable до завершения инициализации ключевых
   структур данных.
CAN-2004-0595
Функция strip_tags в PHP 4.x версий до 4.3.7 включительно и
   PHP 5.x версий до 5.0.0RC3 включительно не отбрасывает нулевые (\0)
   символы в именах тэгов при определении допустимости тэгов входного
   текста. Это приводит к обработке web-браузерами опасных тэгов.
   Такие браузеры, как Internet Explorer и Safari, игнорируют нулевые
   символы и позволяют использовать уязвимость к перекрёстным между
   сайтами скриптам (cross-site scripting, XSS).

В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 4.1.2-7.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 4:4.3.8-1.
Мы рекомендуем вам обновить пакет php4.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
s390x:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
m68k:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
i686:
caudium-php4 - 4.1.2-7.0.1
php4 - 4.1.2-7.0.1
php4-cgi - 4.1.2-7.0.1
php4-curl - 4.1.2-7.0.1
php4-domxml - 4.1.2-7.0.1
php4-gd - 4.1.2-7.0.1
php4-imap - 4.1.2-7.0.1
php4-ldap - 4.1.2-7.0.1
php4-mcal - 4.1.2-7.0.1
php4-mhash - 4.1.2-7.0.1
php4-mysql - 4.1.2-7.0.1
php4-odbc - 4.1.2-7.0.1
php4-recode - 4.1.2-7.0.1
php4-snmp - 4.1.2-7.0.1
php4-sybase - 4.1.2-7.0.1
php4-xslt - 4.1.2-7.0.1
hppa:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
sparc:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
alpha:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
ia64:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
mips:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
noarch:
php4-dev - 4.1.2-7
php4-pear - 4.1.2-7
mipsel:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
arm:
caudium-php4 - 4.1.2-7
php4 - 4.1.2-7
php4-cgi - 4.1.2-7
php4-curl - 4.1.2-7
php4-domxml - 4.1.2-7
php4-gd - 4.1.2-7
php4-imap - 4.1.2-7
php4-ldap - 4.1.2-7
php4-mcal - 4.1.2-7
php4-mhash - 4.1.2-7
php4-mysql - 4.1.2-7
php4-odbc - 4.1.2-7
php4-recode - 4.1.2-7
php4-snmp - 4.1.2-7
php4-sybase - 4.1.2-7
php4-xslt - 4.1.2-7
Ссылки
http://www.debian.org/security/dsa-531/

Источник: CVE
Наименование: CVE-2004-0595
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0595

Источник: CVE
Наименование: CVE-2004-0594
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0594