Mehrere entfernt ausnutzbare Verwundbarkeiten wurden in PHP, einer
Server-seitigen, HTML-eingebetteten Skript-Sprache, entdeckt. Sie können zur
Ausführung beliebigen Codes führen. Das Common Vulnerabilities and
Exposures
-Projekt identifiziert die folgenden Probleme:
CVE-2007-1286 Stefan Esser entdeckte einen Überlauf im Umgang mit dem Objektreferenzcode der Funktion unserialize(), was die Ausführung beliebigen Codes ermöglicht, falls missgebildete Eingaben aus einer Anwendung weitergereicht werden.
CVE-2007-1375 Stefan Esser entdeckte, dass ein Ganzzahlüberlauf in der Funktion substr_compare() eine Informationsenthüllung von Heap-Speicher ermöglicht.
CVE-2007-1376 Stefan Esser entdeckte, dass eine unzureichende Überprüfung von Shared-Memory-Funktionen die Enthüllung von Heap-Speicher ermöglichen.
CVE-2007-1380 Stefan Esser entdeckte, dass der Sitzungs-Handler unzureichende Überprüfungen von Variablennamenlängen durchführt, was eine Informationsenthüllung mittels eines Heap-Informationslecks ermöglicht.
CVE-2007-1453 Stefan Esser entdeckte, dass das Filter-Framework unzureichende Eingabebereinigungen durchführt, was die Ausführung beliebigen Codes mittels eines Pufferunterlaufs ermöglicht.
CVE-2007-1454 Stefan Esser entdeckte, dass das Filter-Framework mit einem speziellen Leerzeichen umgangen werden kann.
CVE-2007-1521 Stefan Esser entdeckte eine doppelte-Speicherfreigabe-Verwundbarkeit in der Funktion session_regenerate_id(), was die Ausführung beliebigen Codes ermöglicht.
CVE-2007-1583
Stefan Esser entdeckte, dass ein Programmierfehler in der Funktion
mb_parse_str() die Aktivierung von register_globals
ermöglicht.
CVE-2007-1700 Stefan Esser entdeckte, dass die Sitzungserweiterung den Verwaltungszähler von Sitzungsvariablen falsch handhabt, was die Ausführung beliebigen Codes ermöglicht.
CVE-2007-1711 Stefan Esser entdeckte eine doppelte-Speicherfreigabe-Verwundbarkeit im Sitzungsverwaltungscode, was die Ausführung beliebigen Codes ermöglicht.
CVE-2007-1718 Stefan Esser entdeckte, dass die Funktion mail() unzureichende Überprüfungen von gefalteten E-Mail-Headern durchführt, was eine E-Mail-Header-Einschleusung ermöglicht.
CVE-2007-1777 Stefan Esser entdeckte, dass die Erweiterung zum Umgang mit ZIP-Archiven unzureichende Längenüberprüfungen durchführt, was die Ausführung beliebigen Codes ermöglicht.
CVE-2007-1824
Stefan Esser entdeckte, einen um eins daneben
-Fehler im
Filter-Framework, was die Ausführung beliebigen Codes ermöglicht.
CVE-2007-1887 Stefan Esser entdeckte, dass ein Pufferüberlauf in der sqlite-Erweiterung die Ausführung beliebigen Codes ermöglicht.
CVE-2007-1889 Stefan Esser entdeckte, dass der PHP-Speicherverwalter eine falsche Typkonvertierung durchführt, was die Ausführung beliebigen Codes mittels eines Pufferüberlaufs ermöglicht.
CVE-2007-1900 Stefan Esser entdeckte, dass eine falsche Überprüfung in der E-Mail-Filter-Erweiterung, die Einschleusung von E-Mail-Headern erlaubt.
Die alte Stable-Distribution (Sarge) enthält php5 nicht.
Für die Stable-Distribution (Etch) wurden diese Probleme in Version 5.2.0-8+etch3 behoben.
Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 5.2.0-11 behoben.
Wir empfehlen Ihnen, Ihre PHP-Pakete zu aktualisieren. Pakete für die arm-, hppa-, m68k-, mips- und mipsel-Architekturen sind noch nicht verfügbar. Sie werden später bereitgestellt werden.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.