Posted in Novosti

PHP ranjivosti

 Published Date: August 28, 2015

PHP ranjivosti

Višestruke ranjivosti otkrivene su u PHP programskom jeziku. Identifikatori i opis ranjivosti nalaze se u listi ispod.

  • CVE-2015-4598 : putanje koje sadrže NULL karakter se ne obrađuju korektno, te je napadaču omogućena manipulacija neočekivanim datotekama na serveru.
  • CVE-2015-4643 : otkriven je integer overflow koji vodi do heap baziranog buffer overflow-a u PHP-ovoj FTP ekstenziji pri parsiranju FTP server responsa. Ovo bi moglo dovesti do prestanka rada ili izvršavanja proizvoljnog koda.
  • CVE-2015-4644 : DoS napad je moguć zbog prestanka rada prilikom segfault-a u php_pgsql_meta_data funkciji.
  • CVE-2015-5589 : prestanak rada PHP-a prilikom obrade nevalidne phar datoteke, što rezultuje nastankom DoS stanja.
  • CVE-2015-5590 : buffer overflow u phar_fix_filepath funkciji koji može dovesti do prestanka rada ili izvršavanja proizvoljnog koda.

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:N/A

Leave a Reply