сряда, април 19, 2006

4 уязвимости в PHP

Открити са 4 нови уязвимости в PHP, засягащи версиите до 4.4.2 и 5.1.2 включително. Слабостите са фиксирани в CVS-версията на PHP 5.1.3, т.е. в следващата версия на PHP 5 ще бъдат отстранени.

    Първата уязвимост е във функцията copy() която позволява достъп до файлове извън директорията на потребителя дори когато PHP е пуснато в Safe Mode.
    Втората уязвимост е в tempname() и може да се използва за ограниченията, наложени от "open basedir" - още една опция на PHP, подобна на Safe Mode.
    Третата уязвимост може да срине приложението, което звучи по-сериозно от колкото е, тъй като атакуващият може да спре единствено своя собствен процес, което не е кой знае какво постижение. Въпреки това тази уязвимост може да се използва при DDoS атака, тъй като натоварва допълнително сървъра.
    Четвъртата уязвимост е в phpinfo() функцията, която не би трябвало да се използва в общодостъпни приложения. Тя позволява провеждането на XSS атака.

Няма коментари: