PHP libxml RSHUTDOWN安全限制绕过漏洞(CVE-2012-1171)
2014-02-21 18:04
381 查看
漏洞版本:
PHP PHP 5.5.x
漏洞描述:
BUGTRAQ ID: 65673 CVE(CAN) ID: CVE-2012-1171 PHP是一种HTML内嵌式的语言。 PHP 5.x版本内的libxml RSHUTDOWN函数可使远程攻击者在用自定义流封装器时调用stream_close方法,绕过open_basedir保护机制,读取敏感文件。
<* 参考
https://bugzilla.redhat.com/show_bug.cgi?id=1065108
https://bugs.php.net/bug.php?id=66356
http://sebug.net/appdir/PHP
https://bugs.php.net/bug.php?id=66356
http://sebug.net/appdir/PHP
*>
安全建议:
厂商补丁: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.php.net/downloads.php http://git.php.net/?p=php-src.git;a=commitdiff;h=8f4a5373bb71590352fd934028d6dde5bc18530b
相关文章推荐
- PHP glob() 函数
- PHP遍历邮箱获取邮件内容
- thinkphp 包含外部js文件,css文件方法
- PHP中$_FILES的使用及注意事项
- get_called_class — 后期静态绑定("Late Static Binding")类的名称
- PHP设计模式之单例模式(数据库访问)
- php session原理
- server2003FTP服务器
- PHP乱入,post,mysql连接,抓取网页
- 利用phpmailer发送验证邮件 注册会员
- php rpm 安装顺序 和 依赖关系
- vsftpd本地用户登录密码错误的解决方法
- PHP错j解析:Warning: Cannot modify header information - headers already sent by ...
- 【loadrunner】实践中浅析集合点和思考时间对TPS的影响
- yii中 集成PHPExcel 实现excel导入
- 安装joomla过程中phpmyadmin几个错误的解决
- zend studio 9.0.4 破解、汉化和字体颜色及快捷键相关设置
- Tunneling - GRE/L2TP
- 使用Jmail开发php邮件服务器
- YII使用ckeditor的方法