KLA10746
Více zranitelností v PHP

V PHP bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení zneužít, způsobit odmítnutí služby, ovlivnit libovolné soubory, spustit libovolný kód nebo získat citlivé informace.

Níže je uveden úplný seznam chyb zabezpečení

1. Vícenásobné celočíselné přepady mohou být vzdáleně využívány k tomu, aby způsobily odmítnutí služby prostřednictvím speciálně vytvořeného řetězce;
2. Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně navrženého volání funkce imagerotate pro získání citlivých informací nebo způsobení odmítnutí služby;
3. Chyba formátování řetězců na Zend může být vzdáleně využívána prostřednictvím speciálně vytvořeného řetězce pro spuštění libovolného kódu;
4. Bezplatné využívání služby Collator může být vzdáleně využíváno k odmítnutí služby.
5. Nesprávné řízení záhlaví na mýdle lze vzdáleně využít pomocí speciálně navržených dat k provedení libovolného kódu;
6. Adresář trasování v aplikaci PharData lze vzdáleně využít k ovlivňování místních souborů pomocí speciálně vytvořeného archivu ZIP;
7. Více použití po použití na SPL lze vzdáleně využít pomocí speciálně navržených dat k provedení libovolného kódu;
8. Neznámá zranitelnost může být vzdáleně využívána k provedení libovolného kódu;
9. Přetečení vyrovnávací paměti lze vzdáleně využít pomocí speciálně navržené cesty k souboru, což způsobí odmítnutí služby.

Technické údaje

Chyba zabezpečení (1) související s ext / standard / exec.c a lze jej využít pomocí dlouhého řetězce na php_escape_shell_cmd nebo php_escape_shell_arg .

Zranitelnost (2) spojené s funkcí gdImageRotateInterpolated v ext / GD / libgd / gd_interpolation.c a může být využit pomocí velkého bgd_color argument funkce.

Zranitelnost (3) vztahující se k zend_throw_or_error funkci Zend / zend_execute_API.c a může být využita prostřednictvím specifikátorů formátu řetězce v řetězci, který je používán jako název třídy, což vede k nesprávnému zacházení s chybami.

Chyba zabezpečení (4) související s funkcemi Collator :: sortWithSortKeys v ext / intl / collator / collator_sort.c a lze je využít využitím vztahů mezi vyrovnávací pamětí klíčů a zničeným polem.

Chyba zabezpečení (5) související s metodou SoapClient __call v ext / soap / soap.c a může být využita prostřednictvím serializovaných dat, které vyvolávají "typ zmatek" ve funkci serialize_function_call .

Chyba zabezpečení (6) lze zneužít prostřednictvím položky ZIP archivu, který je během extrahování nesprávně zpracován.

Chyby (7) spojené s SPL unserialize provádění v EXT / SPL / spl_array.c, které lze využít pomocí serializované dat, která spouští zneužití pole pole a také v souvislosti s deserializace nesprávnou manipulací při ArrayObject, SplObjectStorage a SplDoublyLinkedList.

Chyba zabezpečení (8) související s funkcí php_str_replace_in_subject v ext / standard / string.c a může být využita třetím argumentem funkce str_ireplace .

Chyba zabezpečení (9) související s funkcí phar_fix_filepath v ext / phar / phar.c a může být využita pomocí velkých hodnot délky.

PHP verze 7 starší než 7.0.2
PHP verze 5.6 starší než 5.6.17
Verze PHP starší než 5.5.31

Aktualizace na nejnovější verzi
Získejte PHP

CVE-2015-5590
CVE-2015-6527
CVE-2015-6831
CVE-2015-6832
CVE-2015-6833
CVE-2015-6836
CVE-2015-8616
CVE-2015-8617
CVE-2016-1903
CVE-2016-1904