漏洞信息详情

PHP Toolkit 信息泄露漏洞和拒绝服务漏洞

  • CNNVD编号:CNNVD-200804-297
  • 危害等级: 低危
  • CVE编号: CVE-2008-1734
  • 漏洞类型: 输入验证
  • 发布时间: 2008-04-18
  • 威胁类型: 本地
  • 更新时间: 2008-09-05
  • 厂        商: gentoo
  • 漏洞来源: Toni Arnold, David...

漏洞简介

Gentoo Linux的1.0.1版本前的PHP工具包会的解释冲突可能会允许本地用户通过创建一个小写字母作为文件名的文件来造成拒绝服务(PHP耗损)。它会引发某一个没被引用的[a-z]变量的解释作为该文件名匹配外壳glob而不是作为文字上[a-z]常规解释字符的解释,同时还会不断阻碍Apache HTTP Serve中PHP解释程序的发行。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://devolio.com/blog/archives/132-PHP-Toolkit-Version-0.1.html

参考网址

来源: XF

名称: phptoolkit-phpselect-dos(41928)

链接:http://xforce.iss.net/xforce/xfdb/41928

来源: BID

名称: 28844

链接:http://www.securityfocus.com/bid/28844

来源: GENTOO

名称: GLSA-200804-19

链接:http://security.gentoo.org/glsa/glsa-200804-19.xml

来源: MISC

链接:http://bugs.gentoo.org/show_bug.cgi?id=209535

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多