|
Во всех версиях PHP 4.0.x и 5.x.x обнаружены две новые уязвимости, позволяющие обойти ограничения safe_mode и open_basedir:
1. Возможность просмотра и изменения файлов через подстановку дополнительных параметров в функцию mb_send_mail().
Например:
$additional_param = "-C ".$file_to_read." -X ".getcwd()."/".$output_file;
mb_send_mail($email_address, NULL, NULL, NULL, $additional_param);
2. Получение доступа к списку файлов и их содержимому, включая операции переименования и удаления через группу функций imap_*, при сборке PHP с библиотекой c_client 2004g.
Вышеописанные проблемы будут исправлены в будущих версиях PHP, патчи для решения проблем в текущих версиях найти не удалось.
Также обнаружена возможность DoS атаки на NFS сервер:
FreeBSD 6 "nfsd" NFS Mount Request Denial of Service;
Linux Kernel NFS ACL Access Control Bypass Vulnerability;
Debian update for nfs-user-server;
Linux nfs-server "rpc.mountd" Buffer Overflow Vulnerability;
Linux NFS RPC.STATD Remote Denial Of Service Vulnerability.
| 
