PHP 5.2.11版本修复多个安全漏洞
2009-12-29 14:59
609 查看
受影响系统:
PHP PHP 5.2.x
不受影响系统:
PHP PHP 5.2.11
描述:
BUGTRAQ ID: 36449
CVE ID: CVE-2009-3291,CVE-2009-3292,CVE-2009-3293,CVE-2009-3294
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的5.2.11之前版本的多个函数中存在安全漏洞,可能允许远程攻击者导致拒绝服务或完全入侵用户系统。
1) PHP的php_openssl_apply_verification_policy函数没有正确的执行证书验证,可能允许攻击者通过伪造的证书执行欺骗攻击。
2) imagecolortransparent函数没有正确的对颜色索引执行过滤检查。
3) 当运行在某些Windows操作系统上时,TSRM/tsrm_win32.c文件中的popen API函数允许攻击者通过第二个参数中的特制e或er字符串导致拒绝服务。
<*来源:Ryan Sleevi
链接:http://secunia.com/advisories/36791
http://bugs.php.net/bug.php?id=44683
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<?php
$t1 = popen("echo hello", "e");
pclose($t1);
$t2 = popen("echo hello", "re");
pclose($t2);
$t3 = popen("echo hello", "er");
pclose($t3);
?>
PHP PHP 5.2.x
不受影响系统:
PHP PHP 5.2.11
描述:
BUGTRAQ ID: 36449
CVE ID: CVE-2009-3291,CVE-2009-3292,CVE-2009-3293,CVE-2009-3294
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的5.2.11之前版本的多个函数中存在安全漏洞,可能允许远程攻击者导致拒绝服务或完全入侵用户系统。
1) PHP的php_openssl_apply_verification_policy函数没有正确的执行证书验证,可能允许攻击者通过伪造的证书执行欺骗攻击。
2) imagecolortransparent函数没有正确的对颜色索引执行过滤检查。
3) 当运行在某些Windows操作系统上时,TSRM/tsrm_win32.c文件中的popen API函数允许攻击者通过第二个参数中的特制e或er字符串导致拒绝服务。
<*来源:Ryan Sleevi
链接:http://secunia.com/advisories/36791
http://bugs.php.net/bug.php?id=44683
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<?php
$t1 = popen("echo hello", "e");
pclose($t1);
$t2 = popen("echo hello", "re");
pclose($t2);
$t3 = popen("echo hello", "er");
pclose($t3);
?>
相关文章推荐
- PHP 5.2.11版本修复多个安全漏洞
- Google Chrome 1.0.154.46稳定版本发布 修复高危安全漏洞
- PHP 5.2.9-2发布 修复多项安全漏洞
- PHP组织修复安全漏洞
- WordPress4.9 最新版本网站安全漏洞详情与修复
- PHP非线程安全与线程安全版本的选择技巧
- 【AppScan深入浅出】修复漏洞:启用不安全的HTTP方法 (中)
- PHP网站常见安全漏洞,及相应防范措施总结
- PHP惊现安全漏洞 易执行恶意代码和DoS攻击
- Nginx + PHP CGI的一个可能的安全漏洞(转)
- 安全漏洞修复总论
- 如何应对安全漏洞的修复
- WordPress RokStories插件‘thumb.php’多个安全漏洞
- PHP - WIN2003下修复PHP远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability)
- 【修复】PHP multipart/form-data头部解析远程拒绝服务漏洞
- Centos最新方法升级php版本到5.2.11
- Windows安全攻略:教你完全修复系统漏洞
- PHP 线程安全与非线程安全版本的区别深入解析
- Java更新修复27个危急安全漏洞
- SQLServer2000 安全漏洞修复