[Pardus-guvenlik] [PLSA 2009-208] PHP: Birden Fazla Zafiyet

[pardus-guvenlik at pardus.org.tr]

------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-208          guvenlik at pardus.org.tr
------------------------------------------------------------------------
  Tarih: 2009-12-28
   Önem: 3
    Tür: Remote
------------------------------------------------------------------------

Özet
====

PHP'de kötü niyetli kişilerin (1)  siteler  arası  betikleme  (XSS)
saldırıları gerçekleştirmek, (2) SESSION süper küresel dizesinin
bozulmasını kesmek ve (3) session.save_path yönergesini değiştirmek
için kullanabilecekleri birden fazla zaafiyet düzeltildi.


Açıklama
========

CVE-2009-4142

5.2.12 öncesi PHP  sürümlerindeki  htmlspecialchars  fonksiyonu  (1)
aşırı   uzun UTF-8   ardıllarını,   (2)   geçersiz   Shift_JIS
ardıllarını ve (3) geçersiz EUC-JP ardıllarını  doğru  şekilde
ele almıyor, bu da uzak saldırganların özel bir  karakterden  önce
özel olarak hazırlanmış bir bayt  ardılı  yerleştirerek  siteler
arası  betikleme (XSS)  saldırıları  gerçekleştirmesini  mümkün
kılıyor



CVE-2009-4143

5.2.12 öncesi PHP sürümleri  oturum  verisini  doğru  şekilde  ele
almıyor,  bu da  (1)  SESSION  süper  küresel  dizesinin   ve   (2)
session.save_path   yönergesinin bozulmasını    kesmekle    ilgili
belirtilmemiş etki ve saldırı vektörleri oluşturuyor.


Etkilenen paketler:

  Pardus 2009:
    mod_php, 5.2.12-75-10 öncesi tüm sürümler
    php-cli, 5.2.12-75-10 öncesi tüm sürümler



Çözüm
=====

mod_php, php-cli için güncelleme mevcut. Paket Yöneticisi'ni kullanarak,
ya da konsolda tek komut ile güncelleme yapabilirsiniz:

    pisi up mod_php php-cli

Referanslar
===========

  * http://bugs.pardus.org.tr/show_bug.cgi?id=11743
  * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4142
  * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4143

------------------------------------------------------------------------