PHP 5.2.11版本修复多个安全漏洞

2009-09-2300:00:00

Root

www.seebug.org

0.018 Low

EPSS

Percentile

86.8%

JSON

BUGTRAQ ID: 36449
CVE ID: CVE-2009-3291,CVE-2009-3292,CVE-2009-3293,CVE-2009-3294

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的5.2.11之前版本的多个函数中存在安全漏洞，可能允许远程攻击者导致拒绝服务或完全入侵用户系统。

PHP的php_openssl_apply_verification_policy函数没有正确的执行证书验证，可能允许攻击者通过伪造的证书执行欺骗攻击。
imagecolortransparent函数没有正确的对颜色索引执行过滤检查。
当运行在某些Windows操作系统上时，TSRM/tsrm_win32.c文件中的popen API函数允许攻击者通过第二个参数中的特制e或er字符串导致拒绝服务。

PHP 5.2.x
厂商补丁：

PHP

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.php.net/releases/5_2_11.php


                                                &lt;?php
$t1 = popen(&quot;echo hello&quot;, &quot;e&quot;);
pclose($t1);
$t2 = popen(&quot;echo hello&quot;, &quot;re&quot;);
pclose($t2);
$t3 = popen(&quot;echo hello&quot;, &quot;er&quot;);
pclose($t3);
?&gt;