Множественные уязвимости в PHP

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции _zip_name_locate() в файле ext/zip/lib/zip_name_locate.c. Удаленный пользователь может вызвать отказ в обслуживании приложения во время работы класса ZipArchive над специально сформированным архивом. Для успешной эксплуатации уязвимости должна использоваться опция "ZIPARCHIVE::FL_UNCHANGED".

2. Уязвимость существует из-за ошибки в функции exif_process_IFD_TAG() в файле ext/exif/exif.c. Удаленный пользователь может вызвать отказ в обслуживании приложения при обработке специально сформированных IFD (Image File Descriptor) тегов в изображении, содержащем определенные EXIF данные. Успешная эксплуатация уязвимости возможна на 64-битной системе с опцией "memory_limit", установленной в значение, превышающее 4 гигабайта.

3. Уязвимость существует из-за ошибки при вызове функции zend_throw_exception_ex() с контролируемыми атакующим аргументами форматной строки во время осуществления определенных операций, связанных с обработкой PHP (phar) архивов. Удаленный пользователь может получить доступ к потенциально важным данным или вызвать повреждение памяти.

4. Целочисленное переполнение обнаружено в функции shmop_read(). Удаленный пользователь может вызвать отказ в обслуживании и потенциально скомпрометировать целевую систему.

5. Уязвимость существует из-за ошибки, при обработке больших значений в конфигурационном файле. Злоумышленник может вызвать переполнение буфера.

Также сообщается об усилении безопасности обработки fpm SAPI в fastcgi протоколе.

URL производителя: www.php.net

Решение: Установите последнюю версию 5.3.6 с сайта производителя.