Программа: Zend Platform 2.2.1, возможно более ранние версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженныеуязвимости позволяют удаленному пользователю вызвать отказ вобслуживании, получить доступ к важным данным, обойти некоторыеограничения безопасности и скомпрометировать целевую систему.
1.Уязвимость существует из-за ошибки проверки границ данных в ZendSessionManager Daemon при обработке сессий. Удаленный пользователь можетаварийно завершить работу приложения, отправив слишком длинный илинулевой длины идентификатор сессии.
2. Уязвимость существуетиз-за ошибки проверки границ данных в модуле mod_cluster при обработкесессий. Удаленный пользователь может аварийно завершить работуприложения, отправив слишком длинный или нулевой длины идентификаторсессии. Удачная эксплуатация уязвимости позволит злоумышленникувыполнит произвольный код на целевой системе.
3. Уязвимостьсуществует в ZendSession Manager при обработке сессионных файлов.Злоумышленник может создать и просмотреть произвольные файлы сессий нацелевой системе с привилегиями приложения.
URL производителя: www.zend.com/products/zend_platform
Решение: Установите последнюю версию (2.2.1a) с сайта производителя.