Спуфинг атака в PHP

Дата публикации:
20.08.2013
Дата изменения:
20.08.2013
Всего просмотров:
1430
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:W/RC:C) = Base:5.8/Temporal:4.7
CVE ID:
CVE-2013-4248
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP 5.3.x
Уязвимые версии:
PHP 5.3.27 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что модуль SSL неправильно обрабатывает NULL byte в общих именах "subjectAltNames" в SSL-сертификате сервера. Удаленный пользователь может осуществить MitM-атаку на сервер.

URL производителя: http://www.php.net/

Решение: Установите исправление из git репозитория.

Ссылки: http://git.php.net/?p=php-src.git;a=commit;h=dcea4ec698dcae39b7bba6f6aa08933cbfee6755
http://git.php.net/?p=php-src.git;a=commit;h=2874696a5a8d46639d261571f915c493cd875897
http://git.php.net/?p=php-src.git;a=commit;h=2b9f5ac2525118bab372d5fc66eb19cabc46f483

или введите имя

CAPTCHA