漏洞信息详情

PHP 5.2.0及之前版本多个安全漏洞

漏洞简介

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的实现上存在多个安全漏洞,本地或远程攻击者可以利用这些漏洞获取敏感信息或执行任意代码。 相关的漏洞有:

1) 用户可通过会话扩展绕过safe_mode和open_basedir保护机制;

2) 会话扩展中的溢出可能导致栈破坏;

3) zip、imap和sqlite扩展中存在栈溢出;

4) 流过滤器中存在缓冲区溢出;

5) str_replace()函数中存在溢出;

6) wddx扩展中的漏洞可能导致泄漏敏感信息; 7) 64位系统上的*print()函数存在格式串错误;

8) mail()、ibase_add_user()、ibase_delete_user()和ibase_modify_user()函数中存在缓冲区溢出; 9) odbc_result_all()函数中存在格式串错误。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.php.net/downloads.php

参考网址

来源: BID 名称: 22496 链接:http://www.securityfocus.com/bid/22496 来源: VUPEN 名称: ADV-2007-0546 链接:http://www.frsirt.com/english/advisories/2007/0546 来源: www.php.net 链接:http://www.php.net/releases/5_2_1.php 来源: www.php.net 链接:http://www.php.net/ChangeLog-5.php#5.2.1 来源: SECUNIA 名称: 24089 链接:http://secunia.com/advisories/24089 来源: OSVDB 名称: 32768 链接:http://osvdb.org/32768 来源: TRUSTIX 名称: 2007-0009 链接:http://www.trustix.org/errata/2007/0009/ 来源: OPENPKG 名称: OpenPKG-SA-2007.010 链接:http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.010.html 来源: SECUNIA 名称: 24419 链接:http://secunia.com/advisories/24419

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多