Maksymilian Arciemowicz has discovered a weakness in PHP, which can be exploited by malicious, local users to bypass certain security restrictions. 약점에 php arciemowicz가 발견 maksymilian 수있는 악의적인 착취, 로컬 사용자가 특정 보안 제한을 우회합니다. This could have a major impact in shared hosting systems. 이것은 호스트 시스템에 큰 영향을 공유합니다.

The weakness is caused due to an input validation error in the PHP error_log() function in the processing of the destination parameter. 의 약점이 발생하는 입력 유효성 검사 오류로 인해이 php error_log () 함수에 매개 변수의 목적을 처리합니다. It can be exploited to bypass the safe mode protection via directory traversal attacks in the "php://" wrapper. 그것의 안전 모드를 이용할 수 없음을 우회 공격을 통해 디렉토리 탐색에서 "php : / /"래퍼를합니다.

The weakness has been confirmed in version 5.1.4 and has also been reported in version 4.4.2. 버전 5.1.4의 약점을 확인되었습니다는 또한 버전 4.4.2하는 것으로보고되었습니다. Other versions may also be affected. 영향을받은 다른 버전 수도있습니다.

Solution: 해결 방법 :
Disable the error_log function via the disable_functions directive if the safe mode protection is required. disable_functions 지시문을 통해 error_log 기능을 해제하는 경우에는 안전 모드로 보호가 필요합니다. This may impact functionality. 이 기능에 영향을 수있습니다. All software vendors (including open source developers) should audit their source. 모든 소프트웨어 공급 업체 (오픈 소스 개발자를 포함)는 그들의 소스 감사합니다.
via 경유 Secunia Secunia (