漏洞信息详情

PHP ext/standard/file.c tempnam函数权限许可和访问控制漏洞

  • CNNVD编号:CNNVD-200911-227
  • 危害等级: 中危
  • CVE编号: CVE-2009-3557
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2009-07-07
  • 威胁类型: 远程
  • 更新时间: 2009-11-23
  • 厂        商: php
  • 漏洞来源: Alberto Trivero※ t...

漏洞简介

PHP 5.2.12之前版本和5.3.1之前的5.3.x版本的ext/standard/file.c中的tempnam函数中存在权限许可和访问控制漏洞。攻击者可借助dir和prefix参数绕过安全模式限制并在组可写或全局可写目录中创建文件。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.citrix.com

参考网址

来源: www.php.net

链接:http://www.php.net/releases/5_3_1.php

来源: www.php.net

链接:http://www.php.net/ChangeLog-5.php

来源: MLIST

名称: [oss-security] 20091120 Re: CVE request: php 5.3.1 update

链接:http://www.openwall.com/lists/oss-security/2009/11/20/5

来源: MLIST

名称: [oss-security] 20091120 Re: CVE request: php 5.3.1 update

链接:http://www.openwall.com/lists/oss-security/2009/11/20/3

来源: MLIST

名称: [oss-security] 20091120 CVE request: php 5.3.1 update

链接:http://www.openwall.com/lists/oss-security/2009/11/20/2

来源: svn.php.net

链接:http://svn.php.net/viewvc?view=revision&revision=288945

来源: svn.php.net

链接:http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/ext/standard/file.c?view=log

来源: svn.php.net

链接:http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/standard/file.c?view=log

来源: SREASON

名称: 6601

链接:http://securityreason.com/securityalert/6601

来源: SECUNIA

名称: 37412

链接:http://secunia.com/advisories/37412

来源: MLIST

名称: [php-announce] 20091119 5.3.1 Release announcement

链接:http://news.php.net/php.announce/79

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多