Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR04-185 PHP4 och PHP5 innehåller flertalet sårbarheter

Publicerad: 041216

Problembeskrivning:

CVE-referens: CAN-2004-1018, CAN-2004-1019, CAN-2004-1063 och CAN-2004-1064
1. Stefan Esser har upptäckt sårbarheter i ett flertal funktioner i PHP. En sårbarhet medger att en fjärran angripare kan exekvera godtycklig kod. Övriga sårbarheter kan en lokal angripare genom elakartade skript utnyttja för att kringgå PHP:s säkerhetsrestriktioner.

CVE-referens: -
2. Martin Eiszner har funnit en sårbarheter i funktionen unserialize. Sårbarheten består i otillräcklig kontroll av indata och kan leda till minneskorruption samt obehörig åtkomst av information. En fjärran angripare kan nyttja minneskorruptionen för att exekvera godtycklig kod med rättigheter som den sårbara processen.

Påverkade versioner:
Upp till PHP PHP 4.3.9 (PHP4)
Upp till PHP PHP 5.0.2 (PHP5)

Uppdatering:
http://www.php.net/downloads.php

Mer information:
http://www.php.net/
http://www.securityfocus.com/archive/1/384545
http://www.securityfocus.com/archive/1/384568

Versionshistorik:
041216: Särskilt råd skapat.