漏洞信息详情
PHP文件上传$GLOBALS变量覆盖漏洞
- CNNVD编号:CNNVD-200511-006
- 危害等级: 低危
- CVE编号: CVE-2005-3390
- 漏洞类型: 设计错误
- 发布时间: 2005-11-01
- 威胁类型: 远程
- 更新时间: 2005-11-15
- 厂 商: php
- 漏洞来源: Stefan Esser s.es...
漏洞简介
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP在全局变量的保护上存在漏洞,攻击者可以通过发送包含有GLOBALS名称文件上传字段的POST请求覆盖$GLOBALS数组,导致可能远程执行PHP代码。PHP 4.3.11添加了一些代码禁止在打开register_globals时覆盖$GLOBALS数组,但这种保护中存在漏洞。引入的代码仅影响GET、POST和COOKIE变量的全局化,但忽略了PHP中的rfc1867文件上传代码也注册了全局变量。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
PHP Upgrade php-4.4.1.tar.gz
http://www.php.net/get/php-4.4.1.tar.gz
参考网址
来源: BID
名称: 15250
链接:http://www.securityfocus.com/bid/15250
来源: www.php.net
链接:http://www.php.net/release_4_4_1.php
来源: VUPEN
名称: ADV-2005-2254
链接:http://www.frsirt.com/english/advisories/2005/2254
来源: SECUNIA
名称: 17371
链接:http://secunia.com/advisories/17371
来源: BUGTRAQ
名称: 20051031 Advisory 20/2005: PHP File-Upload $GLOBALS Overwrite Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/415290/30/0/threaded
来源: MISC
链接:http://www.hardened-php.net/globals-problem
来源: MISC
链接:http://www.hardened-php.net/advisory_202005.79.HTML
来源: UBUNTU
名称: USN-232-1
链接:http://www.ubuntulinux.org/usn/usn-232-1/document_view
来源: SUSE
名称: SUSE-SA:2005:069
链接:http://www.securityfocus.com/archive/1/archive/1/419504/100/0/threaded
来源: REDHAT
名称: RHSA-2005:838
链接:http://www.redhat.com/support/errata/RHSA-2005-838.HTML
来源: REDHAT
名称: RHSA-2005:831
链接:http://www.redhat.com/support/errata/RHSA-2005-831.HTML
来源: OPENPKG
名称: OpenPKG-SA-2005.027
链接:http://www.openpkg.org/security/OpenPKG-SA-2005.027-php.HTML
来源: SUSE
名称: SUSE-SR:2005:027
链接:http://www.novell.com/linux/security/advisories/2005_27_sr.HTML
来源: MANDRIVA
名称: MDKSA-2005:213
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:213
来源: GENTOO
名称: GLSA-200511-08
链接:http://www.gentoo.org/security/en/glsa/glsa-200511-08.xml
来源: VUPEN
名称: ADV-2006-4320
链接:http://www.frsirt.com/english/advisories/2006/4320
来源: FEDORA
名称: FLSA:166943
链接:http://www.fedoralegacy.org/updates/FC2/2005-11-28-FLSA_2005_166943__Updated_php_packages_fix_security_issues.HTML
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-037.htm
来源: SECTRACK
名称: 1015129
链接:http://securitytracker.com/id?1015129
来源: SREASON
名称: 132
链接:http://securityreason.com/securityalert/132
来源: SECUNIA
名称: 22691
链接:http://secunia.com/advisories/22691
来源: SECUNIA
名称: 21252
链接:http://secunia.com/advisories/21252
来源: SECUNIA
名称: 18669
链接:http://secunia.com/advisories/18669
来源: SECUNIA
名称: 18198
链接:http://secunia.com/advisories/18198
来源: SECUNIA
名称: 18054
链接:http://secunia.com/advisories/18054
来源: SECUNIA
名称: 17559
链接:http://secunia.com/advisories/17559
来源: SECUNIA
名称: 17557
链接:http://secunia.com/advisories/17557
来源: SECUNIA
名称: 17531
链接:http://secunia.com/advisories/17531
来源: SECUNIA
名称: 17510
链接:http://secunia.com/advisories/17510
来源: SECUNIA
名称: 17490
链接:http://secunia.com/advisories/17490
来源: REDHAT
名称: RHSA-2006:0549
链接:http://rhn.redhat.com/errata/RHSA-2006-0549.HTML
来源: HP
名称: HPSBMA02159
链接:http://itrc.hp.com/service/cki/docDisplay.do?docId=c00786522
来源: MANDRIVA
名称: MDKSA-2005:213
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:213
受影响实体
- Php Php:5.0.5
- Php Php:5.0.4
- Php Php:5.0.3
- Php Php:5.0.1
- Php Php:5.0.2
补丁
暂无
评论