|
|
PHP posix_getpwnam / posix_getpwuid safe_mode欺骗漏洞
发布时间:2002-04-28
更新时间:2002-04-28
严重程度:中
威胁程度:服务器信息泄露
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:4606
受影响系统PHP PHP 4.0
PHP PHP 4.0.1
PHP PHP 4.0.2
PHP PHP 4.0.3
+ Debian Linux 2.2
+ Debian Linux 2.2 68k
+ Debian Linux 2.2 alpha
+ Debian Linux 2.2 arm
+ Debian Linux 2.2 IA-32
+ Debian Linux 2.2 powerpc
+ Debian Linux 2.2 sparc
PHP PHP 4.0.4
+ Compaq Compaq Secure Web Server PHP V1.0
+ Conectiva Linux 6.0
+ Guardian Digital Engarde Secure Linux 1.0.1
+ S.u.S.E. Linux 7.0
+ S.u.S.E. Linux 7.0 alpha
+ S.u.S.E. Linux 7.0 i386
+ S.u.S.E. Linux 7.0 ppc
+ S.u.S.E. Linux 7.0 sparc
+ S.u.S.E. Linux 7.1
+ S.u.S.E. Linux 7.1 alpha
+ S.u.S.E. Linux 7.1 ppc
+ S.u.S.E. Linux 7.1 sparc
+ S.u.S.E. Linux 7.1 x86
PHP PHP 4.0.5
PHP PHP 4.0.6
+ HP Secure OS software for Linux 1.0
+ RedHat Linux 7.0
+ RedHat Linux 7.0 alpha
+ RedHat Linux 7.0 i386
+ RedHat Linux 7.1
+ RedHat Linux 7.1 alpha
+ RedHat Linux 7.1 i386
+ RedHat Linux 7.1 ia64
+ RedHat Linux 7.2
+ RedHat Linux 7.2 i386
+ RedHat Linux 7.2 ia64
+ S.u.S.E. Linux 7.2
+ S.u.S.E. Linux 7.2 i386
+ S.u.S.E. Linux 7.3
+ S.u.S.E. Linux 7.3 i386
+ S.u.S.E. Linux 7.3 ppc
+ S.u.S.E. Linux 7.3 sparc
+ Trustix Secure Linux 1.5
PHP PHP 4.0.7
PHP PHP 4.1 .0
PHP PHP 4.1.1
+ Conectiva Linux 7.0
PHP PHP 4.1.2 详细描述
PHP是服务器端脚本语言,可以嵌入到HTML文件中,使用在多种系统中。
PHP safe_mode和open_basedir 没有限制posix_getpwnam和posix_getpwuid函数的使用,允许恶意脚本访问系统本地用户相关的信息。暴力列举可能获得全部用户帐户。
测试代码
尚无
解决方案
在PHP中'disable_functions'配置中关闭这些函数。
相关信息
veins <veins@skreel.org>.
相关主页:http://www.php.net/
|
