OpenForum RSS: OpenNews: Две новые уязвимости в PHP. Отказ в обслуживании в NFS демоне. https://www.opennet.me/openforum/vsluhforumID3/13644.html Во всех версиях PHP 4.0.x и 5.x.x обнаружены (http://secunia.com/advisories/18694/) две новые уязвимости, позволяющие обойти ограничения safe_mode и open_basedir:<br><br><br><br>1. Возможность просмотра и изменения файлов через подстановку дополнительных параметров в функцию mb_send_mail().<br><br><br>Например:<br> $additional_param = "-C ".$file_to_read." -X ".getcwd()."/".$output_file;<br> mb_send_mail($email_address, NULL, NULL, NULL, $additional_param);<br><br><br><br><br>2. Получение доступа к списку файлов и их содержимому, включая операции переименования и удаления через группу функций imap_*, при сборке PHP с библиотекой c_client 2004g.<br><br><br>Вышеописанные проблемы будут исправлены в будущих версиях PHP, патчи для решения проблем в текущих версиях найти не удалось.<br><br><br>Также обнаружена возможность DoS атаки на NFS сервер:<br>- FreeBSD 6 "nfsd" NFS Mount Request Denial of Service (http://secunia.com/advisories/19017/);<br>- Linux Kernel NFS ACL Access Control Bypass Vulnerability (http://www.securityfocus.com/bid/16570);<br>- Debian Две новые уязвимости в PHP. Отказ в обслуживании в NFS демоне. (Xxx) https://www.opennet.me/openforum/vsluhforumID3/13644.html#6 Fri, 03 Mar 2006 15:50:13 GMT IMHO safemode в php - это всего лишь очередное изобретение велосипеда. Разграничение прав на уровне пользователя должна делать операционная система, она для этого написана... <br>Идеологически вернее не прикручивать кривой safemod и потом латать дыры в нем (наступая на те грабли, которые создатели Unix и переступили лет 10 назад), а искать способы запуска php как отдельного процесса для каждого пользователя (что нить типа fastcgi или suphp), а разграничением прав пусть занимается операционка. Две новые уязвимости в PHP. Отказ в обслуживании в NFS демон... (Userr) https://www.opennet.me/openforum/vsluhforumID3/13644.html#5 Thu, 02 Mar 2006 21:04:01 GMT Ну-ну. Предлагаю сравнить количество уязвимостей в perl и php. Две новые уязвимости в PHP. Отказ в обслуживании в NFS демоне. (SFDK) https://www.opennet.me/openforum/vsluhforumID3/13644.html#4 Thu, 02 Mar 2006 16:21:23 GMT &gt; на сях надо сервер писать. или ещё лучше - на ассемблере.наплодили интерпретаторов.<br>Ну оки, тебя buffer overflow'ом нагнут.Один хрен :)).И самое то забавное что такое свойство есть у всех сколь-нибудь фичастых языков программирования.Видимо потому что "не ошибается тот кто ничего не делает" Две новые уязвимости в PHP. Отказ в обслуживании в NFS демоне. (RedEyes) https://www.opennet.me/openforum/vsluhforumID3/13644.html#3 Thu, 02 Mar 2006 10:06:00 GMT на сях надо сервер писать. или ещё лучше - на ассемблере.<br>наплодили интерпретаторов. Две новые уязвимости в PHP. Отказ в обслуживании в NFS демоне. (Аноним) https://www.opennet.me/openforum/vsluhforumID3/13644.html#2 Wed, 01 Mar 2006 20:12:46 GMT Это ж в модулях уязвимости, ну бывает, да. Две новые уязвимости в PHP. Отказ в обслуживании в NFS демоне. (Аноним) https://www.opennet.me/openforum/vsluhforumID3/13644.html#1 Wed, 01 Mar 2006 19:10:01 GMT А вот и эксплойты пожаловали<br><br>http://www.security.nnov.ru/files/php_imap_ex.php<br>http://www.security.nnov.ru/files/php_mb_send_mail_ex.php<br><br>Хоть совсем от пыха отказывайся :(