Некорректное применение php_admin_* установок в PHP
| Дата публикации: | 09.02.2004 |
| Всего просмотров: | 1443 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: PHP 3.4.3 и более ранние версии
Описание: Уязвимость обнаружена в PHP, когда он используется совместно с Apache в конфигурации виртуальных хостов. Некоторые php.ini установки, применимые к одним виртуальным хостам, могут быть некорректно применены к другим виртуальным хостам. Если рhp.ini файл на целевом сервере содержит запись 'register_globals = on' и HTTP запросы выполняются к одному виртуальному хосту и последующий HTTP запрос сделан к тому де самому дочернему Apache процессу, но к отличному виртуальному хосту, некоторые установки php_admin_* от предыдущего виртуального хоста могут быть применены к следующему виртуальному хосту. Уязвимость расположена в 'sapi/apache/mod_php4.c'. URL производителя:http://bugs.php.net/bug.php?id=25753 Решение:Исправление доступно через CVS |
|
| Ссылки: | sniper wrote |