Обход ограничений безопасности в расширении SOAP в PHP

Дата публикации:
22.05.2007
Всего просмотров:
1075
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Брут-форс атака
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP 5.2.x
Уязвимые версии: PHP 5.2.x

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и произвести брут-форс атаку.

Уязвимость существует из-за использования неинициализированной переменной в функции "make_http_soap_request()" в расширении SOAP при вызове функции "php_rand_r()" для генерации идентификатора запроса (nonce) для Digest аутентификации, что может привести к созданию слабого и предсказуемого идентификатора запроса.

URL производителя: www.php.net

Решение: Установите исправление из CVS репозитория производителя.
cvs.php.net/viewvc.cgi/php-src/ext/soap/php_http.c?r1=1.77.2.11.2.8&r2=1.77.2.11.2.9

или введите имя

CAPTCHA