17/09/2018, 20:37

Phát hành bản cập nhật cho PHP 5 sửa một vài lỗi bảo mật

PHP đã tung ra phiên bản phiên bản 5.6.2, 5.5.18 và 5.4.34 cho ngôn ngữ lập trình kịch bản này. Theo nhóm phát triển PHP, tổn cộng 4 lỗ hổng đã được vá cho PHP 5.6 và PHP 5.5, 6 lỗ hổng cho PHP 5.4. Một trong số đó là CVE-2014-3669, một lỗ hổng tràn bộ nhớ trong hàm “unserialize()” ...

PHP đã tung ra phiên bản phiên bản 5.6.2, 5.5.18 và 5.4.34 cho ngôn ngữ lập trình kịch bản này.

Theo nhóm  phát triển PHP, tổn cộng 4 lỗ hổng đã được vá cho PHP 5.6 và PHP 5.5, 6 lỗ hổng cho PHP 5.4. Một trong số đó là CVE-2014-3669, một lỗ hổng tràn bộ nhớ trong hàm “unserialize()”. Khi hàm này sử dụng những dữ liệu không kiểm soát, lỗ hổng có thể làm đổ vỡ hệ thống hoặc rò rỉ dữ liệu. Chưa rõ lỗ hổng này có thể được khai thác để thực thi lệnh tùy ý hay không. Tuy nhiên, lỗ hổng chỉ ảnh hưởng đến các hệ thống 32bit.

Một lỗ hổng khác được vá với mã CVE-2014-3668, lỗ hổng này dẫn đến việc vượt quá giới hạn đọc trong hàm “mkgmtime()” dẫn gây đổ vỡ cho trình thông dịch PHP.

Otto Ebeling, kỹ sư phần mềm của Facebook đã báo cáo một lỗ hổng gây ra việc gián đoạn bộ nhớ heap khi phân tích hình ảnh thu nhỏ của một bức ảnh .jpg. Lỗ hổng này ảnh hưởng đến hàm “exif_thumbnail()” với mã định danh CVE-2014-3670.

“PHP cung cấp API như là hàm exif_thumbnail có thể sử dụng để export các hình hình thu nhỏ từ các loại định dạng ảnh khác nhau. Trong quá trình trích xuất hình thu nhỏ định dạng TIFF từ môt ảnh JPEG, PHP sẽ mã hóa lại hầu hết các đuôi IFD hiện tại nhằm tạo ra file TIFF riêng. Các giá trị được mã hóa sử dụng hàm exif_ifd_make_value. Nếu hàm này yêu cầu một dãy các giá trị số thực, nó sẽ làm sai lệch kích thước của toàn bộ dãy khi sao chép từ các thành phần sử dụng bộ nhớ, khiến bộ nhớ heap gián đoạn. Để khai thác những ứng dụng sử dụng API (hoặc hàm exif_read_data với thông số phù hợp), tin tặc có thể cung cấp một thẻ chứa dãy các giá trị số thực và thêm các thẻ chỉ sự hiện diện của hình thu nhỏ TIFF.”

Người dùng PHP 5.4, 5.5 và 5.6 nên cập nhật càng sớm càng tốt. Thông tin thêm về các bản vá có sẵn tại đây: changelog.

Securityweek

0