Assemblix

Bugikuukausi vauhditti PHP:n paikkailua

Harri J. Talvitie | 9.5.2007

Turva- ja bugipaljastuksia kuukauden ajan yhdestä tuotteesta esittelevä tempaus osoittautui hyödylliseksi - ainakin PHP:n kohdalla.

Vastikään valmistuneen PHP 5.2.2 -päivityksen korjauksista merkittävimmät on kirjattu Month of PHP Bugs -hankkeesta vastanneen Stefan Esserin nimiin.

Korjauksissa on paikattu useita tietoturva-aukkoja kuten muistin ylivuotovirheitä ja syötteen tarkastuksen puutteellisuuksia.

Seuraavassa tiedot PHP 5.2.2:n turvakorjauksista, jossa MOPB-koodilla merkityt ovat peräisin Month of PHP Bugs -raporteista:

Security Enhancements and Fixes in PHP 5.2.2:

  • Fixed CVE-2007-1001, GD wbmp used with invalid image size (by Ivan Fratric)
  • Fixed a header injection via Subject and To parameters to the mail() function (MOPB-34 by Stefan Esser)
  • Fixed asciiz byte truncation inside mail() (MOPB-33 by Stefan Esser)
  • Fixed wrong length calculation in unserialize S type (MOPB-29 by Stefan Esser)
  • Fixed a bug in mb_parse_str() that can be used to activate register_globals (MOPB-26 by Stefan Esser)
  • Fixed unallocated memory access/double free in in array_user_key_compare() (MOPB-24 by Stefan Esser)
  • Fixed a double free inside session_regenerate_id() (MOPB-22 by Stefan Esser)
  • Added missing open_basedir & safe_mode checks to zip:// and bzip:// wrappers. (MOPB-20, MOPB-21 by Stefan Esser).
  • Fixed substr_compare and substr_count information leak (MOPB-14 by Stefan Esser) (Stas, Ilia)
  • Limit nesting level of input variables with max_input_nesting_level as fix for (MOPB-03 by Stefan Esser)
  • Fixed CRLF injection inside ftp_putcmd(). (by loveshell[at]Bug.Center.Team)
  • Fixed a possible super-global overwrite inside import_request_variables(). (by Stefano Di Paola, Steffan Esser)
  • Fixed a remotely trigger-able buffer overflow inside make_http_soap_request(). (by Ilia Alshanetsky)
  • Fixed a buffer overflow inside user_filter_factory_create(). (by Ilia Alshanetsky)
  • Fixed a remotely trigger-able buffer overflow inside bundled libxmlrpc library. (by Stanislav Malyshev)

Assemblixissa samasta aiheesta:

Linkit

Kirjoita uusi kommentti

Tämän kentän sisältöä ei näytetä julkisesti.
  • Allowed HTML tags: <h3> <img> <a> <em> <strong> <cite> <blockquote> <pre> <code> <ul> <ol> <li> <dl> <dt> <dd> <acronym> <div> <p>
  • Rivin- ja kappaleenvaihdot tunnistetaan sisällöstä automaattisesti.
  • Web- ja sähköpostiosoitteet muutetaan automaattisesti linkeiksi.

Lisätietoa muotoiluasetuksista

CAPTCHA
Tämä kysymys testaa, oletko ihminen. Tällä estetään automaattisia roskaviestejä.

Rekry [beta]

Muualla Assemblixissa

Julkaisujärjestelmä: Drupal   |   Tietoa Assemblix.netistä   |   Assemblix-kirjeen tilaus