Во всех версиях PHP 4.0.x и 5.x.x обнаружены (http://secunia.com/advisories/18694/) две новые уязвимости, позволяющие обойти ограничения safe_mode и open_basedir:
1. Возможность просмотра и изменения файлов через подстановку дополнительных параметров в функцию mb_send_mail().
Например:
$additional_param = "-C ".$file_to_read." -X ".getcwd()."/".$output_file;
mb_send_mail($email_address, NULL, NULL, NULL, $additional_param);
2. Получение доступа к списку файлов и их содержимому, включая операции переименования и удаления через группу функций imap_*, при сборке PHP с библиотекой c_client 2004g.
Вышеописанные проблемы будут исправлены в будущих версиях PHP, патчи для решения проблем в текущих версиях найти не удалось.
Также обнаружена возможность DoS атаки на NFS сервер:
- FreeBSD 6 "nfsd" NFS Mount Request Denial of Service (http://secunia.com/advisories/19017/);
- Linux Kernel NFS ACL Access Control Bypass Vulnerability (http://www.securityfocus.com/bid/16570);
- Debian update for nfs-user-server (http://secunia.com/advisories/18889/);
- Linux nfs-server "rpc.mountd" Buffer Overflow Vulnerability (http://secunia.com/advisories/18614/);
- Linux NFS RPC.STATD Remote Denial Of Service Vulnerability (http://www.securityfocus.com/bid/11785).
URL: http://secunia.com/advisories/18694/
Новость: http://www.opennet.me/opennews/art.shtml?num=7034