Maksymilian Arciemowicz has discovered a weakness in PHP, which can be exploited by malicious, local users to bypass certain security restrictions. Maksymilian arciemowicz هو الذي اكتشف وجود ضعف في بي. اتش. بى ، والتي يمكن استغلالها من قبل الخبيثه والمستخدمين المحليين لتجاوز بعض القيود الامنية. This could have a major impact in shared hosting systems. هذا يمكن ان يكون لها اثر كبير في استضافة النظم المشتركة.

The weakness is caused due to an input validation error in the PHP error_log() function in the processing of the destination parameter. سبب ضعف بسبب اثبات المدخلات خطأ في بي. اتش. بى error_log () وظيفة في تجهيز وجهة معلمه. It can be exploited to bypass the safe mode protection via directory traversal attacks in the "php://" wrapper. انه يمكن استغلالها للالتفاف على الوضع الأمن عن طريق حمايه دليل السفر عبر الهجمات التي وقعت في "بي. اتش. بي : / /" الغلاف.

The weakness has been confirmed in version 5.1.4 and has also been reported in version 4.4.2. ضعف وقد اكد ذلك في النسخه 5.1.4 وكما افادت التقارير فى النسخه 4.4.2. Other versions may also be affected. الاصدارات الأخرى ويمكن ايضا ان تتأثر.

Solution: الحل :
Disable the error_log function via the disable_functions directive if the safe mode protection is required. Error_log تعطيل وظيفة عن طريق توجيه disable_functions واذا كان الوضع الامن الحمايه المطلوبة. This may impact functionality. هذا قد تؤثر في الاداء الوظيفي. All software vendors (including open source developers) should audit their source. جميع بائعي البرامجيات (بما فيها المصادر المفتوحه للمطورين) ينبغي ان مراجعة الحسابات مصدرها.
via عن طريق Secunia