Lucene search

K
seebug
RootSSV:20267
HistoryNov 24, 2010 - 12:00 a.m.

PHP “/imap/php_imap.c”释放后重利用远程代码执行漏洞

2010-11-2400:00:00
Root
www.seebug.org
13

BUGTRAQ ID: 44980
CVE ID: CVE-2010-4510

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP处理IMAP协议数据的实现上存在漏洞,远程攻击者可能利用此漏洞导致拒绝服务或执行任意指令。

当用户提供特定的用户名和口令数据时会触发释放重利用问题。

MandrakeSoft Corporate Server 4.0 x86_64
MandrakeSoft Corporate Server 4.0
MandrakeSoft Linux Mandrake 9.0
MandrakeSoft Linux Mandrake 10.1 x86_64
MandrakeSoft Linux Mandrake 10.1
MandrakeSoft Linux Mandrake 10.0
PHP PHP 5.3.x
MandrakeSoft Enterprise Server 5 x86_64
MandrakeSoft Enterprise Server 5
厂商补丁:

MandrakeSoft

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.linux-mandrake.com/en/security/

PHP

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.php.net

How to find holes in your network?

Try incredible fast Vulners Perimeter Scanner and find vulnerabilities and unnecessary ip and ports in network devices inside your network before anyone else.

Try Network Scanner
Related for SSV:20267