PHP 5.2.0及之前版本多个安全漏洞

2007-02-14T00:00:00
ID SSV:1408
Type seebug
Reporter Root
Modified 2007-02-14T00:00:00

Description

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的实现上存在多个安全漏洞,本地或远程攻击者可以利用这些漏洞获取敏感信息或执行任意代码。

相关的漏洞有: 1) 用户可通过会话扩展绕过safe_mode和open_basedir保护机制; 2) 会话扩展中的溢出可能导致栈破坏; 3) zip、imap和sqlite扩展中存在栈溢出; 4) 流过滤器中存在缓冲区溢出; 5) str_replace()函数中存在溢出; 6) wddx扩展中的漏洞可能导致泄漏敏感信息; 7) 64位系统上的*print()函数存在格式串错误; 8) mail()、ibase_add_user()、ibase_delete_user()和ibase_modify_user()函数中存在缓冲区溢出; 9) odbc_result_all()函数中存在格式串错误。

PHP <= 5.2.0 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://www.php.net/downloads.php" target="_blank">http://www.php.net/downloads.php</a>