Возможность запуска кода в обход Safe Mode во всех версиях PHP

8 августа 2006 года

Во всех версиях PHP, включая 5.1.4 и 4.4.3 обнаружена уязвимость, позволяющая злоумышленнику используя некорректное значение аргумента функции sscanf() выполнить свой код вне ограничений накладываемых Safe Mode.

Патч для устранения проблемы можно загрузить здесь.

В дополнение, обнаружена новая ошибка приводящая к возможности удаления элементов чужих хэш таблиц при использовании функции unset().

В последнее время в практику входит обязательность сборки PHP с патчем Hardening-Patch (последняя версия 0.4.12) поддерживаемым проектом "Hardened-PHP Project".

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Возможность запуска кода в обход Safe Mode во всех версиях PHP», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.