Bug 8404

Summary: Множественные уязвимости в PHP
Product: ALT Linux 2.4 Reporter: Serg Rychka <rsv>
Component: phpAssignee: Konstantin A Lepikhov (L.A. Kostis) <lakostis>
Status: CLOSED FIXED QA Contact: Andrey Cherepanov <cas>
Severity: major    
Priority: P2 CC: mike
Version: 2.4   
Hardware: all   
OS: Linux   
URL: http://www.securitylab.ru/vulnerability/241602.php

Description Serg Rychka 2005-11-03 11:33:55 MSK
1. Массив "GLOBALS" является недостаточно защищенным. Удаленный пользователь
может переопределить глобальные переменные с помощью "multipart/form-data" POST
запроса со специально сформированным полем file upload или посредством сценария,
вызывающего функцию "extract()" или "import_request_variables()". Удачная
эксплуатация уязвимости требует, чтобы опция register_globals была включена в
конфигурационном файле PHP.

2. Обнаружена ошибка при обработке входных данных в функции "parse_str()", когда
эта функция вызывается только с одним параметром. Злоумышленник может отключить
memory_limit во время обработки входных данных в функции parse_str() путем
отправки уязвимой функции большого количества переменных. Функция parse_str(),
на время обработки входных данных, включает опцию register_globals, и если во
время выполнения функции произойдет отключение memory_limit, то опция
register_globals останется включенной до перезагрузки web сервера.

3. Межсайтовый скриптинг возможен при обработке входных данных в функции
phpinfo(). Удаленный пользователь может с помощью специально сформированного URL
выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.

4. Удаленный пользователь может обойти механизмы безопасности "safe_mode" и
"open_basedir" с помощью модулей "ext/curl" и "ext/gd".

5. Неопределенная ошибка при вызове функции virtual() в Apache 2 может быть
использована для обхода ограничений безопасности директив "safe_mode" и
"open_basedir".
Comment 1 Alexey Gladkov 2005-11-03 11:42:32 MSK
это наверно тебе.
Comment 2 Michael Shigorin 2005-11-24 15:00:11 MSK
Часом 4.3.10-alt0.M24.3 -- не оно?
Comment 3 Serg Rychka 2005-11-29 12:10:31 MSK
Оно, судя по CAN в Changelog.
Порядок!
Comment 4 Konstantin A Lepikhov (L.A. Kostis) 2006-01-07 20:49:05 MSK
Раз все в порядке, закрываю багу.