漏洞信息详情
PHP SAPI 'php_getuid()' Safe Mode 限制绕过漏洞
- CNNVD编号:CNNVD-200812-316
- 危害等级: 中危
- CVE编号: CVE-2008-5624
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2008-12-17
- 威胁类型: 远程
- 更新时间: 2009-05-08
- 厂 商: php
- 漏洞来源: Maksymilian Arciem...
漏洞简介
PHP(PHP:Hypertext Preprocessor)是一种在计算机上运行的脚本语言,主要用途是在于处理动态网页,也包含了命令行运行接口(command line interface),或者产生图形用户界面(GUI)程序。 PHP 5 之前的版本 5.2.7版本没有适当地初始化page_uid和page_gid全程变量,他们在SAPI php_getuid函数中运行,这会允许见机行事的攻击者可以借助应该被限制的变量设置来绕safe_mode限制,例如设置error_log变量的/etc。
漏洞公告
参考网址
来源: XF 名称: php-getuid-safemode-bypass(47318) 链接:http://xforce.iss.net/xforce/xfdb/47318 来源: BID 名称: 32688 链接:http://www.securityfocus.com/bid/32688 来源: BUGTRAQ 名称: 20090302 rPSA-2009-0035-1 php php-cgi php-imap php-mcrypt php-mysql php-mysqli php-pgsql php-soap php-xsl php5 php5-cgi php5-imap php5-mcrypt php5-mysql php5-mysqli php5-pear php5-pgsql php5-soap php5-xsl 链接:http://www.securityfocus.com/archive/1/archive/1/501376/100/0/threaded 来源: BUGTRAQ 名称: 20081206 SecurityReason: PHP 5.2.6 SAPI php_getuid() overload 链接:http://www.securityfocus.com/archive/1/archive/1/498985/100/0/threaded 来源: www.php.net 链接:http://www.php.net/ChangeLog-5.php#5.2.7 来源: MANDRIVA 名称: MDVSA-2009:045 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:045 来源: DEBIAN 名称: DSA-1789 链接:http://www.debian.org/security/2009/dsa-1789 来源: wiki.rpath.com 链接:http://wiki.rpath.com/Advisories:rPSA-2009-0035 来源: SREASONRES 名称: 20081205 PHP 5.2.6 SAPI php_getuid() overload 链接:http://securityreason.com/achievement_securityalert/59 来源: SECUNIA 名称: 35650 链接:http://secunia.com/advisories/35650 来源: SECUNIA 名称: 35003 链接:http://secunia.com/advisories/35003 来源: OSVDB 名称: 52207 链接:http://osvdb.org/52207 来源: OSVDB 名称: 50483 链接:http://osvdb.org/50483 来源: HP 名称: SSRT090192 链接:http://marc.info/?l=bugtraq&m=125631037611762&w=2 来源: HP 名称: SSRT090192 链接:http://marc.info/?l=bugtraq&m=125631037611762&w=2 来源: HP 名称: SSRT090085 链接:http://marc.info/?l=bugtraq&m=124654546101607&w=2 来源: HP 名称: SSRT090085 链接:http://marc.info/?l=bugtraq&m=124654546101607&w=2
受影响实体
- Php Php:5.0.0:Beta2
- Php Php:5.0.0:Beta1
- Php Php:5.0.0:Beta4
- Php Php:5.0.0:Beta3
- Php Php:5.0.0:Rc1
补丁
暂无
评论