‫ آسيب پذيري پارامتر PHP-CGI QUERY_STRING در PHP

IRCAD2012051897
شماره:IRCAD2012051897
تاريخ انتشار: 04-05-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
PHP 5.3.x
PHP 5.4.x
 
توضيح:
De Eindbazen يك آسيب پذيري را در PHP كشف كرده است كه مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا اطلاعات حساس خاص را افشاء نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا هنگام تجزيه پارامترهاي QUERY_STRING خاص ايجاد شده است. اين مساله مي تواند براي افشاي كد منبع PHP يا اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 5.3.12 و نسخه هاي پيش از آن و نسخه  5.4.2 و نسخه هاي پيش از آن گزارش شده است.
  
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
 
منابع:
PHP:
De Eindbazen:
US-CERT VU#520827:
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 16 اردیبهشت 1391

امتیاز

امتیاز شما
تعداد امتیازها:0