PHP5.6被发现存在堆溢出漏洞
2014-07-03 00:00
323 查看
这个漏洞,应该不是Stefan Esser发现的,应该是Stefan Esser看到了github上的commit才随藤摸瓜找到了这个漏洞,看来关注更新的确是一个好习惯啊。
正文
漏洞存在于DNS TXT记录解析这个功能之中。Stefan Esser在github的一个代码提交中发现了这个漏洞。当PHP程序运行dns_get_record()的时候,恶意的服务器或者是进行中间人攻击的黑客可以利用这个漏洞执行任意代码。
产生漏洞的代码存在于ext/standard/dns.c,可以看到代码之中加入了针对于长度的判断。
while (ll < dlen) {
n = cp[ll];
+ if ((ll + n) >= dlen) {
+ // Invalid chunk length, truncate
+ n = dlen – (ll + 1);
+ }
memcpy(tp + ll , cp + ll + 1, n);
add_next_index_stringl(entries, cp + ll + 1, n, 1);
ll = ll + n + 1;
Red Hat bug也收录了这个漏洞,但也没有给出具体细节
正文
漏洞存在于DNS TXT记录解析这个功能之中。Stefan Esser在github的一个代码提交中发现了这个漏洞。当PHP程序运行dns_get_record()的时候,恶意的服务器或者是进行中间人攻击的黑客可以利用这个漏洞执行任意代码。
产生漏洞的代码存在于ext/standard/dns.c,可以看到代码之中加入了针对于长度的判断。
while (ll < dlen) {
n = cp[ll];
+ if ((ll + n) >= dlen) {
+ // Invalid chunk length, truncate
+ n = dlen – (ll + 1);
+ }
memcpy(tp + ll , cp + ll + 1, n);
add_next_index_stringl(entries, cp + ll + 1, n, 1);
ll = ll + n + 1;
Red Hat bug也收录了这个漏洞,但也没有给出具体细节
相关文章推荐
- PHP脚本网站存在的漏洞总结
- 今天发现易宝(yeepay)充值卡类支付方式可能存在的安全漏洞!
- Typecho install.php存在的反序列化漏洞
- PHPShop存在多个安全漏洞
- 发现 URL Scheme 存在安全漏洞
- PHP FirstPost存在路径泄露漏洞
- 网络工具wget被发现存在安全漏洞(CVE-2014-4877)
- 120941138.三星处理器被发现存在严重安全漏洞
- WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php
- PHPNuke所有版本EnhancedSearch文件存在注入漏洞
- PHP发现安全漏洞
- 报告发现最新版Java存在一个安全漏洞
- 同步网络时间的 NTP 协议被发现存在8个漏洞
- PHPShop存在多个安全漏洞
- 同步网络时间的 NTP 协议被发现存在8个漏洞
- WordPress get_allowed_mime_types函数(wp-includes/functions.php)存在跨站脚本漏洞
- 发现21cn邮箱存在严重的安全漏洞及风险,对于申请密保的邮箱可以随便更改任意用户的密码
- PHP PATH_INFO 存在漏洞
- PHP FirstPost存在路径泄露漏洞
- 为了保证系统安全,PHP中哪些函数应该避免使用?这些函数存在哪些漏洞?