URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 84629
[ Назад ]

Исходное сообщение
"Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."

Отправлено opennews , 22-Май-12 10:34 
В PHP 5.4.3 и более ранних версиях обнаружена (http://isc.sans.edu/diary.html?storyid=13255) неисправленная "zero-day" уязвимость (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2376), проявляющаяся только на платформе Windows и вызванная переполнением буфера в функции com_print_typeinfo (http://php.net/manual/en/function.com-print-typeinfo.php) из-за некорректной обработки VARIANT-типов для COM-объектов. В настоящее время уже подготовлен рабочий эксплоит (http://www.exploit-db.com/exploits/18861/).


При успешной эксплуатации злоумышленник может организовать выполнение кода на сервере при нахождении способа передачи своих данных в качестве аргумента функции com_print_typeinfo (http://php.net/manual/en/function.com-print-typeinfo.php) или при возможности загрузки своего PHP-скрипта на сервер. Так как функция com_print_typeinfo используется очень редко, сочетание с ситуацией передачи непроверенных аргументов в реальных приложениях выглядит маловероятно. Скорее всего эксплоит был создан для целевой атаки на какое-то конкретное PHP-приложение для Windows, для теоретической проверки возможности совершения атаки или для упрощения выполнения исполняемого кода после эксплуатации других уязвимостей.


URL: http://isc.sans.edu/diary.html?storyid=13255
Новость: http://www.opennet.me/opennews/art.shtml?num=33900


Содержание

Сообщения в этом обсуждении
"Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."
Отправлено Green , 22-Май-12 10:34 
Это же получается приложение должно быть завязано на связке PHP+Windows — по-моему уж совсем экзотка

"Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."
Отправлено Аноним , 22-Май-12 11:49 
php + windows зачем?

"Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."
Отправлено б.б. , 22-Май-12 12:09 
> php + windows зачем?

"Для PHP статистика такова: 52,2% разработчиков используют ОС от компании Microsoft, 32,5% используют Macintosh и 15.3% используют GNU/Linux."


"Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."
Отправлено Ivan1986 , 22-Май-12 12:47 
Разработчики - да, а вот сервера то на никсах.

"Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."
Отправлено б.б. , 22-Май-12 12:16 
Операционные системы | Портал о PHP, MySQL и других веб-технологиях

21 мая-27 мая

Microsoft Windows     86,26
Linux 10,38     
Macintosh 2,33



"Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."
Отправлено Аркола , 22-Май-12 12:39 
можна линк на сайт

"Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."
Отправлено УльтраЛевый , 22-Май-12 13:00 
Туфта.
Работают хоть под FreeDOS, но проект размещается на сервере под никсами. Иначе, при переносе на внешний хостинг (как правило PHP идет под никсами), разработчик огребает по полной... начиная от специфики работы модулей, до прав на файловой системе.

"Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."
Отправлено Аноним , 22-Май-12 18:04 
Ты разве не читал еще, как у армян сорцы фроста похитили?

"Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."
Отправлено тигар , 22-Май-12 23:01 
"специалисты" лечат "до прав на файловой системе" просто - "а давай сделаем chmod 777?!" так что фигня это все. отсутствие мозгов не конпесируется ОСью

"Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."
Отправлено Аноним , 22-Май-12 21:01 
вирмейкеры оборзели
Вот как уязвимость под никсами, так сперва чинят, а потом новость рассылают. Причём сперва приватно, лидерам различных дистров.
А как под венду, так сначала эксплоит появится.

"Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат..."
Отправлено тигар , 22-Май-12 23:01 
> вирмейкеры оборзели
> Вот как уязвимость под никсами, так сперва чинят, а потом новость рассылают.
> Причём сперва приватно, лидерам различных дистров.
> А как под венду, так сначала эксплоит появится.

подай на них в суд.