PHP文件上传$GLOBALS变量覆盖漏洞

漏洞信息详情

PHP文件上传$GLOBALS变量覆盖漏洞

• CNNVD编号：CNNVD-200511-006
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3390
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-11-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-11-15
  
• 厂        商：
  
  php
• 漏洞来源：
  Stefan Esser s.es…

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP在全局变量的保护上存在漏洞，攻击者可以通过发送包含有GLOBALS名称文件上传字段的POST请求覆盖$GLOBALS数组，导致可能远程执行PHP代码。PHP 4.3.11添加了一些代码禁止在打开register_globals时覆盖$GLOBALS数组，但这种保护中存在漏洞。引入的代码仅影响GET、POST和COOKIE变量的全局化，但忽略了PHP中的rfc1867文件上传代码也注册了全局变量。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

PHP Upgrade php-4.4.1.tar.gz

http://www.php.net/get/php-4.4.1.tar.gz

来源: BID

名称: 15250

链接:http://www.securityfocus.com/bid/15250

来源: www.php.net

链接:http://www.php.net/release_4_4_1.php

来源: VUPEN

名称: ADV-2005-2254

链接:http://www.frsirt.com/english/advisories/2005/2254

来源: SECUNIA

名称: 17371

链接:http://secunia.com/advisories/17371

来源: BUGTRAQ

名称: 20051031 Advisory 20/2005: PHP File-Upload $GLOBALS Overwrite Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/415290/30/0/threaded

来源: MISC

链接:http://www.hardened-php.net/globals-problem

来源: MISC

链接:http://www.hardened-php.net/advisory_202005.79.html

来源: UBUNTU

名称: USN-232-1

链接:http://www.ubuntulinux.org/usn/usn-232-1/document_view

来源: SUSE

名称: SUSE-SA:2005:069

链接:http://www.securityfocus.com/archive/1/archive/1/419504/100/0/threaded

来源: REDHAT

名称: RHSA-2005:838

链接:http://www.redhat.com/support/errata/RHSA-2005-838.html

来源: REDHAT

名称: RHSA-2005:831

链接:http://www.redhat.com/support/errata/RHSA-2005-831.html

来源: OPENPKG

名称: OpenPKG-SA-2005.027

链接:http://www.openpkg.org/security/OpenPKG-SA-2005.027-php.html

来源: SUSE

名称: SUSE-SR:2005:027

链接:http://www.novell.com/linux/security/advisories/2005_27_sr.html

来源: MANDRIVA

名称: MDKSA-2005:213

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:213

来源: GENTOO

名称: GLSA-200511-08

链接:http://www.gentoo.org/security/en/glsa/glsa-200511-08.xml

来源: VUPEN

名称: ADV-2006-4320

链接:http://www.frsirt.com/english/advisories/2006/4320

来源: FEDORA

名称: FLSA:166943

链接:http://www.fedoralegacy.org/updates/FC2/2005-11-28-FLSA_2005_166943__Updated_php_packages_fix_security_issues.html

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-037.htm

来源: SECTRACK

名称: 1015129

链接:http://securitytracker.com/id?1015129

来源: SREASON

名称: 132

链接:http://securityreason.com/securityalert/132

来源: SECUNIA

名称: 22691

链接:http://secunia.com/advisories/22691

来源: SECUNIA

名称: 21252

链接:http://secunia.com/advisories/21252

来源: SECUNIA

名称: 18669

链接:http://secunia.com/advisories/18669

来源: SECUNIA

名称: 18198

链接:http://secunia.com/advisories/18198

来源: SECUNIA

名称: 18054

链接:http://secunia.com/advisories/18054

来源: SECUNIA

名称: 17559

链接:http://secunia.com/advisories/17559

来源: SECUNIA

名称: 17557

链接:http://secunia.com/advisories/17557

来源: SECUNIA

名称: 17531

链接:http://secunia.com/advisories/17531

来源: SECUNIA

名称: 17510

链接:http://secunia.com/advisories/17510

来源: SECUNIA

名称: 17490

链接:http://secunia.com/advisories/17490

来源: REDHAT

名称: RHSA-2006:0549

链接:http://rhn.redhat.com/errata/RHSA-2006-0549.html

来源: HP

名称: HPSBMA02159

链接:http://itrc.hp.com/service/cki/docDisplay.do?docId=c00786522

来源: MANDRIVA

名称: MDKSA-2005:213

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:213