Security Lab

Некорректное применение php_admin_* установок в PHP

Дата публикации:09.02.2004
Всего просмотров:1401
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PHP 3.4.3 и более ранние версии

Описание: Уязвимость обнаружена в PHP, когда он используется совместно с Apache в конфигурации виртуальных хостов. Некоторые php.ini установки, применимые к одним виртуальным хостам, могут быть некорректно применены к другим виртуальным хостам.

Если рhp.ini файл на целевом сервере содержит запись 'register_globals = on' и HTTP запросы выполняются к одному виртуальному хосту и последующий HTTP запрос сделан к тому де самому дочернему Apache процессу, но к отличному виртуальному хосту, некоторые установки php_admin_* от предыдущего виртуального хоста могут быть применены к следующему виртуальному хосту.

Уязвимость расположена в 'sapi/apache/mod_php4.c'.

URL производителя:http://bugs.php.net/bug.php?id=25753

Решение:Исправление доступно через CVS

Ссылки: sniper wrote