The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."  +/
Сообщение от opennews (??) on 22-Май-12, 10:34 
В PHP 5.4.3 и более ранних версиях обнаружена (http://isc.sans.edu/diary.html?storyid=13255) неисправленная "zero-day" уязвимость (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2376), проявляющаяся только на платформе Windows и вызванная переполнением буфера в функции com_print_typeinfo (http://php.net/manual/en/function.com-print-typeinfo.php) из-за некорректной обработки VARIANT-типов для COM-объектов. В настоящее время уже подготовлен рабочий эксплоит (http://www.exploit-db.com/exploits/18861/).


При успешной эксплуатации злоумышленник может организовать выполнение кода на сервере при нахождении способа передачи своих данных в качестве аргумента функции com_print_typeinfo (http://php.net/manual/en/function.com-print-typeinfo.php) или при возможности загрузки своего PHP-скрипта на сервер. Так как функция com_print_typeinfo используется очень редко, сочетание с ситуацией передачи непроверенных аргументов в реальных приложениях выглядит маловероятно. Скорее всего эксплоит был создан для целевой атаки на какое-то конкретное PHP-приложение для Windows, для теоретической проверки возможности совершения атаки или для упрощения выполнения исполняемого кода после эксплуатации других уязвимостей.


URL: http://isc.sans.edu/diary.html?storyid=13255
Новость: http://www.opennet.dev/opennews/art.shtml?num=33900

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."  +5 +/
Сообщение от Green (??) on 22-Май-12, 10:34 
Это же получается приложение должно быть завязано на связке PHP+Windows — по-моему уж совсем экзотка
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."  +1 +/
Сообщение от Аноним (??) on 22-Май-12, 11:49 
php + windows зачем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."  –2 +/
Сообщение от б.б. on 22-Май-12, 12:09 
> php + windows зачем?

"Для PHP статистика такова: 52,2% разработчиков используют ОС от компании Microsoft, 32,5% используют Macintosh и 15.3% используют GNU/Linux."

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."  +3 +/
Сообщение от Ivan1986 on 22-Май-12, 12:47 
Разработчики - да, а вот сервера то на никсах.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."  –2 +/
Сообщение от б.б. on 22-Май-12, 12:16 
Операционные системы | Портал о PHP, MySQL и других веб-технологиях

21 мая-27 мая

Microsoft Windows     86,26
Linux 10,38     
Macintosh 2,33


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."  +/
Сообщение от Аркола on 22-Май-12, 12:39 
можна линк на сайт
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."  +2 +/
Сообщение от УльтраЛевый on 22-Май-12, 13:00 
Туфта.
Работают хоть под FreeDOS, но проект размещается на сервере под никсами. Иначе, при переносе на внешний хостинг (как правило PHP идет под никсами), разработчик огребает по полной... начиная от специфики работы модулей, до прав на файловой системе.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."  +/
Сообщение от Аноним (??) on 22-Май-12, 18:04 
Ты разве не читал еще, как у армян сорцы фроста похитили?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."  +/
Сообщение от тигар (ok) on 22-Май-12, 23:01 
"специалисты" лечат "до прав на файловой системе" просто - "а давай сделаем chmod 777?!" так что фигня это все. отсутствие мозгов не конпесируется ОСью
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."  +/
Сообщение от Аноним (??) on 22-Май-12, 21:01 
вирмейкеры оборзели
Вот как уязвимость под никсами, так сперва чинят, а потом новость рассылают. Причём сперва приватно, лидерам различных дистров.
А как под венду, так сначала эксплоит появится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."  +/
Сообщение от тигар (ok) on 22-Май-12, 23:01 
> вирмейкеры оборзели
> Вот как уязвимость под никсами, так сперва чинят, а потом новость рассылают.
> Причём сперва приватно, лидерам различных дистров.
> А как под венду, так сначала эксплоит появится.

подай на них в суд.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру