와우해커에 오신것을 환영합니다.


이름	커베로스	2006-04-11 08:58:41

제목	PHP 다중 Safe_Mode and Open_Basedir 제한 우회 취약점

click="window.open(this.href);return false;">http://www.securityfocus.com/bid/17439Bugtraq ID:  17439
Class:  Input Validation Error
CVE:  CVE-2006-1608
CVE-2006-1494

Remote:  No
Local:  Yes
Published:  Apr 10 2006 12:00AM
Updated:  Apr 10 2006 12:00AM
Credit:  Maksymilian Arciemowicz discovered these issues.
Vulnerable:  PHP PHP 5.1.3
PHP PHP 5.1.2
PHP PHP 5.1.1
PHP PHP 5.1
PHP PHP 5.0.5
PHP PHP 5.0.4
PHP PHP 5.0.3
+ Trustix Secure Linux 2.2
PHP PHP 5.0.2
PHP PHP 5.0.1
PHP PHP 5.0 candidate 3
PHP PHP 5.0 candidate 2
PHP PHP 5.0 candidate 1
PHP PHP 5.0 .0
PHP PHP 4.4.2
PHP PHP 4.4.1
PHP PHP 4.4 .0
PHP PHP 4.3.11
PHP PHP 4.3.10
+ Gentoo Linux
+ RedHat Fedora Core3
+ Trustix Secure Enterprise Linux 2.0
+ Trustix Secure Linux 2.2
+ Trustix Secure Linux 2.1
+ Trustix Secure Linux 2.0
+ Trustix Secure Linux 1.5
PHP PHP 4.3.9
PHP PHP 4.3.8
+ MandrakeSoft Linux Mandrake 10.1 x86_64
+ MandrakeSoft Linux Mandrake 10.1
+ S.u.S.E. Linux Personal 9.2
+ Turbolinux Turbolinux Server 10.0
+ Ubuntu Ubuntu Linux 4.1 ppc
+ Ubuntu Ubuntu Linux 4.1 ia64
+ Ubuntu Ubuntu Linux 4.1 ia32
PHP PHP 4.3.7
PHP PHP 4.3.6
PHP PHP 4.3.5
PHP PHP 4.3.4
+ MandrakeSoft Corporate Server 3.0 x86_64
+ MandrakeSoft Corporate Server 3.0
+ MandrakeSoft Linux Mandrake 10.0 AMD64
+ MandrakeSoft Linux Mandrake 10.0
+ S.u.S.E. Linux Personal 9.1
PHP PHP 4.3.3
+ S.u.S.E. Linux Personal 9.0 x86_64
+ S.u.S.E. Linux Personal 9.0
+ Turbolinux Home
+ Turbolinux Turbolinux 10 F...
+ Turbolinux Turbolinux Desktop 10.0
PHP PHP 4.3.2
PHP PHP 4.3.1
+ MandrakeSoft Linux Mandrake 9.1 ppc
+ MandrakeSoft Linux Mandrake 9.1
+ OpenPKG OpenPKG Current
+ S.u.S.E. Linux Personal 8.2
PHP PHP 4.3
PHP PHP 4.2.3
+ EnGarde Secure Linux 1.0.1
+ MandrakeSoft Corporate Server 2.1 x86_64
+ MandrakeSoft Corporate Server 2.1
+ MandrakeSoft Linux Mandrake 9.0
+ Turbolinux Turbolinux Server 8.0
+ Turbolinux Turbolinux Server 7.0
+ Turbolinux Turbolinux Workstation 8.0
+ Turbolinux Turbolinux Workstation 7.0
PHP PHP 4.2.2
+ Gentoo Linux 1.4 _rc1
+ Gentoo Linux 1.2
+ OpenPKG OpenPKG 1.1
+ RedHat Linux 8.0 i386
+ RedHat Linux 8.0
+ S.u.S.E. Linux 8.1
PHP PHP 4.2.1
- FreeBSD FreeBSD 4.6
- FreeBSD FreeBSD 4.5
- FreeBSD FreeBSD 4.4
- FreeBSD FreeBSD 4.3
+ Slackware Linux 8.1
PHP PHP 4.2 .0
PHP PHP 4.2 -dev
PHP PHP 4.1.2
+ Apple Mac OS X 10.1.5
+ Apple Mac OS X 10.1.4
+ Apple Mac OS X 10.1.3
+ Apple Mac OS X 10.1.2
+ Apple Mac OS X 10.1.1
+ Apple Mac OS X 10.1
+ Apple Mac OS X 10.1
+ Apple Mac OS X 10.0.4
+ Apple Mac OS X 10.0.3
+ Apple Mac OS X 10.0.2
+ Apple Mac OS X 10.0.1
+ Apple Mac OS X 10.0
+ Debian Linux 3.0 sparc
+ Debian Linux 3.0 s/390
+ Debian Linux 3.0 ppc
+ Debian Linux 3.0 mipsel
+ Debian Linux 3.0 mips
+ Debian Linux 3.0 m68k
+ Debian Linux 3.0 ia-64
+ Debian Linux 3.0 ia-32
+ Debian Linux 3.0 hppa
+ Debian Linux 3.0 arm
+ Debian Linux 3.0 alpha
+ MandrakeSoft Linux Mandrake 8.2 ppc
+ MandrakeSoft Linux Mandrake 8.2
+ MandrakeSoft Multi Network Firewall 2.0
+ MandrakeSoft Single Network Firewall 7.2
PHP PHP 4.1.1
+ Conectiva Linux 7.0
PHP PHP 4.1 .0
+ S.u.S.E. Linux 8.0 i386
+ S.u.S.E. Linux 8.0
PHP PHP 4.0.7 RC3
PHP PHP 4.0.7 RC2
PHP PHP 4.0.7 RC1
PHP PHP 4.0.7
PHP PHP 4.0.6
+ Caldera OpenLinux Server 3.1.1
+ Caldera OpenLinux Server 3.1
+ Caldera OpenLinux Workstation 3.1.1
+ Caldera OpenLinux Workstation 3.1
+ HP Secure OS software for Linux 1.0
- IBM AIX 5.1
- IBM AIX 4.3.3
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.3
+ MandrakeSoft Corporate Server 1.0.1
+ MandrakeSoft Linux Mandrake 8.1 ia64
+ MandrakeSoft Linux Mandrake 8.1
+ MandrakeSoft Linux Mandrake 8.0 ppc
+ MandrakeSoft Linux Mandrake 8.0
+ MandrakeSoft Linux Mandrake 7.2
+ MandrakeSoft Linux Mandrake 7.1
+ RedHat Linux 7.2 ia64
+ RedHat Linux 7.2 i386
+ RedHat Linux 7.2
+ RedHat Linux 7.1 ia64
+ RedHat Linux 7.1 i386
+ RedHat Linux 7.1 alpha
+ RedHat Linux 7.1
+ RedHat Linux 7.0 i386
+ RedHat Linux 7.0 alpha
+ RedHat Linux 7.0
+ S.u.S.E. Linux 7.3 sparc
+ S.u.S.E. Linux 7.3 ppc
+ S.u.S.E. Linux 7.3 i386
+ S.u.S.E. Linux 7.3
+ S.u.S.E. Linux 7.2 i386
+ S.u.S.E. Linux 7.2
+ Sun Cobalt RaQ 550
+ Sun LX50
+ Trustix Secure Linux 1.5
PHP PHP 4.0.5
PHP PHP 4.0.4
+ Compaq Compaq Secure Web Server PHP 1.0
+ Conectiva Linux 6.0
+ Guardian Digital Engarde Secure Linux 1.0.1
+ S.u.S.E. Linux 7.2
+ S.u.S.E. Linux 7.1 x86
+ S.u.S.E. Linux 7.1 sparc
+ S.u.S.E. Linux 7.1 ppc
+ S.u.S.E. Linux 7.1 alpha
+ S.u.S.E. Linux 7.1
+ S.u.S.E. Linux 7.0 sparc
+ S.u.S.E. Linux 7.0 ppc
+ S.u.S.E. Linux 7.0 i386
+ S.u.S.E. Linux 7.0 alpha
+ S.u.S.E. Linux 7.0
PHP PHP 4.0.3 pl1
+ S.u.S.E. Linux 6.4 ppc
+ S.u.S.E. Linux 6.4 i386
+ S.u.S.E. Linux 6.4 alpha
+ S.u.S.E. Linux 6.4
PHP PHP 4.0.3
+ Debian Linux 2.2 sparc
+ Debian Linux 2.2 powerpc
+ Debian Linux 2.2 IA-32
+ Debian Linux 2.2 arm
+ Debian Linux 2.2 alpha
+ Debian Linux 2.2 68k
+ Debian Linux 2.2
+ Sun Cobalt Control Station 4100CS
+ Sun Cobalt Qube3 Japanese 4000WGJ
+ Sun Cobalt Qube3 Japanese w/ Caching and RAID 4100WGJ
+ Sun Cobalt Qube3 Japanese w/Caching 4010WGJ
+ Sun Cobalt RaQ XTR 3500R
+ Sun Cobalt RaQ XTR Japanese 3500R-ja
PHP PHP 4.0.2
PHP PHP 4.0.1 pl2
PHP PHP 4.0.1 pl1
PHP PHP 4.0.1
+ Sun Cobalt Qube3 4000WG
+ Sun Cobalt Qube3 w/ Caching and RAID 4100WG
+ Sun Cobalt Qube3 w/Caching 4010WG
+ Sun Cobalt RaQ4 3001R
+ Sun Cobalt RaQ4 Japanese RAID 3100R-ja
+ Sun Cobalt RaQ4 RAID 3100R
PHP PHP 4.0 0

Not Vulnerable:

상세설명
========

PHP는 다중 'safe_mode'와 'open_basedir' 제한-우회 취약점이 존재한다. 성공적인 공격은
공격자가 민감한 정보에 접근할 수 있도록 하거나 허락되지 않는 위치에 파일을 쓸 수 있도록 한다.

이 취약점들은 다중 사용자들이 임의의 PHP 스크립트 코드를 만들고 실행할 수 있는 공유-호스팅
환경에서 문제가 되며, 그 때 'safe_mode'와 'open_basedir' 제한은 사용자들을 고립시킬 수 있다.

이 취약점은 PHP 버전 4.4.2와 5.1.2에 존재한다고 보고되었다; 다른 버전 또한 취약하다.

해결방법
========

이 취약점 해결은 PHP의 CVS에서 확인할 수 있다.

레퍼런스
========

PHP Homepage (PHP)
PHP NEWS (PHP)
copy() Safe Mode Bypass PHP 4.4.2 and 5.1.2 (cxib@securityreason.com)
tempnam() open_basedir bypass PHP 4.4.2 and 5.1.2 (cxib@securityreason.com)

boompm

制管机乳化机灌装封尾机铝软管生产线冰淇淋生产线复合软管生产线塑料软管生产线化妆品软管生产线铝塑复合软管
牙膏封尾机铝塑复合软管

塑料牙膏管

牙膏包装管铝塑复合软管奶糖生产线薯片生产线膨化食品生产线方便面生产线香皂生产线软管封尾机铝管封尾机铝管灌装封尾机全自动灌装封尾机管线式乳化机高剪切乳化机真空乳化机高剪切分散乳化机食用油灌装机直线灌装机

化妆品软管 非油炸方便面生产线 不干胶贴标机 自动贴标机 全自动贴标机 浆糊贴标机 塑料吹瓶机 自动吹瓶机

自动旋盖机气动旋盖机玻璃旋盖机电动旋盖机 yhjping08wpl 平面贴标机双面贴标机全自动装盒机软管铝箔封口旋盖机半自动旋盖机全自动灌装封尾机 上海保洁 上海保洁公司 上海地毯清洗上海浦东保洁公司 上海浦东保洁 上海保洁 上海保洁公司 上海地毯清洗上海浦东保洁公司 上海浦东保洁 急救箱 人体针灸模型 乳化机社区寿力空压机配件寿力空压机油上海三星冰箱维修

2009.09.01 12:40


ugg boots	Good ! Ilike it ! Welcome to read following news:cheap nike dunks,UGG Bailey Button boots,Nike dunk sb,Ugg boots,Gucci shoes,new nike sb,UGG Classic short boots,tiffany rings,nike dunk low,Tiffany Earrings. 2009.09.21 09:21


858	Microsoft MDAC RDS.Datasp.. [7]	innovation	2006.04.12	2366
857	Microsoft Internet Explor.. [1]	innovation	2006.04.12	1764
856	Microsoft Outlook Express.. [6]	innovation	2006.04.12	2150
855	Microsoft FrontPage Serve.. [5]	innovation	2006.04.12	2577
854	Microsoft Internet Explor.. [2]	innovation	2006.04.12	1707
853	Microsoft Internet Explor.. [3]	innovation	2006.04.12	1754
852	리눅스 커널 "__keyring_search_.. [8]	RiceBox	2006.04.11	1909
851	PHP 다중 Safe_Mode and Open.. [4]	커베로스	2006.04.11	2092
850	Cyrus SASL 원격 Digest-MD5 .. [4]	커베로스	2006.04.11	2045
849	Microsoft Internet Explor.. [5]	innovation	2006.04.11	4870
848	리눅스 커널 SYSFS PAGE_SIZE 로컬.. [51]	innovation	2006.04.08	2980
847	HP-UX SU 로컬 비인가 접근 취약점 [5]	innovation	2006.04.07	2737
846	OpenVPN 클라이언트 원격 코드 실행 취약.. [7]	innovation	2006.04.07	3035
845	Microsoft April Advance N.. [4]	avy	2006.04.07	1783
844	Tachyondecay VSNS Lemon A.. [9]	avy	2006.04.07	15020
843	PHPMyAdmin 다양한 크로스-사이트 스크.. [6]	avy	2006.04.07	4641
842	NOD32 스케줄러와 파일 복구 기능 로컬 권.. [4]	RiceBox	2006.04.06	2256
841	Clam 안티-바이러스 ClamAV의 여러가지.. [5]	innovation	2006.04.06	2060
840	시스코 옵티컬 네트워킹 시스템과 트랜스포트 컨.. [5]	innovation	2006.04.06	1898
839	시스코 11500 컨텐츠 서비스 스위치 HTT.. [3]	innovation	2006.04.06	1899

塑料牙膏管

化妆品软管 非油炸方便面生产线 不干胶贴标机 自动贴标机 全自动贴标机 浆糊贴标机 塑料吹瓶机 自动吹瓶机

化妆品软管非油炸方便面生产线不干胶贴标机自动贴标机全自动贴标机浆糊贴标机塑料吹瓶机自动吹瓶机