|
|
|
PHP 5.2.0及之前版本多个安全漏洞
编辑时间: 2007-6-15 发布: 点击: 次 网站: http://www.laofy.com
|
|
受影响系统:
PHP PHP <= 5.2.0
不受影响系统:
PHP PHP 5.2.1
描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的实现上存在多个安全漏洞,本地或远程攻击者可以利用这些漏洞获取敏感信息或执行任意代码。
相关的漏洞有:
1) 用户可通过会话扩展绕过safe_mode和open_basedir保护机制;
2) 会话扩展中的溢出可能导致栈破坏;
3) zip、imap和sqlite扩展中存在栈溢出;
4) 流过滤器中存在缓冲区溢出;
5) str_replace()函数中存在溢出;
6) wddx扩展中的漏洞可能导致泄漏敏感信息;
7) 64位系统上的*print()函数存在格式串错误;
8) mail()、ibase_add_user()、ibase_delete_user()和ibase_modify_user()函数中存在缓冲区溢出;
9) odbc_result_all()函数中存在格式串错误。
<*来源:PHP
链接:http://secunia.com/advisories/21546/print/
http://www.php.net/releases/5_2_1.php
*>
建议:
厂商补丁:
PHP
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.php.net/downloads.php
该文内容不代表本站观点 laofy.com 【字体:小 大】 |
|
软件
软件分类
