PHP 5.2.11版本修复多个安全漏洞
2009-09-25 15:22
681 查看
BUGTRAQ ID: 36449 CVE ID: CVE-2009-3291,CVE-2009-3292,CVE-2009-3293,CVE-2009-3294 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的5.2.11之前版本的多个函数中存在安全漏洞,可能允许远程***者导致拒绝服务或完全***用户系统。 1) PHP的php_openssl_apply_verification_policy函数没有正确的执行证书验证,可能允许***者通过伪造的证书执行欺骗***。 2) imagecolortransparent函数没有正确的对颜色索引执行过滤检查。 3) 当运行在某些Windows操作系统上时,TSRM/tsrm_win32.c文件中的popen API函数允许***者通过第二个参数中的特制e或er字符串导致拒绝服务。
<*参考
http://secunia.com/advisories/36791
http://bugs.php.net/bug.php?id=44683*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有***性,仅供安全研究与教学之用,风险自负!
<?php $t1 = popen("echo hello", "e"); pclose($t1); $t2 = popen("echo hello", "re"); pclose($t2); $t3 = popen("echo hello", "er"); pclose($t3); ?>
相关文章推荐
- PHP 5.2.11版本修复多个安全漏洞
- Google Chrome 1.0.154.46稳定版本发布 修复高危安全漏洞
- PHP 5.2.9-2发布 修复多项安全漏洞
- PHP组织修复安全漏洞
- WordPress4.9 最新版本网站安全漏洞详情与修复
- PHP网站常见安全漏洞,及相应防范措施总结
- Nginx + PHP CGI的一个可能的安全漏洞(转)
- PHP惊现安全漏洞 易执行恶意代码和DoS攻击
- 安全漏洞修复总论
- 如何应对安全漏洞的修复
- 【AppScan深入浅出】修复漏洞:启用不安全的HTTP方法 (中)
- PHP非线程安全与线程安全版本的选择技巧
- Java更新修复27个危急安全漏洞
- SQLServer2000 安全漏洞修复
- Windows安全攻略:教你完全修复系统漏洞
- Centos最新方法升级php版本到5.2.11
- PHP 线程安全与非线程安全版本的区别深入解析
- MetInfo最新网站漏洞如何修复以及网站安全防护
- SSL 3.0 安全漏洞修复方法
- SSL 3.0 安全漏洞修复方法