PHP 5.2.6修复多个安全漏洞

BUGTRAQ ID: 29009
CVE(CAN) ID: CVE-2008-0599

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的5.2.6之前版本存在多个安全漏洞，允许恶意用户绕过安全限制、导致拒绝服务或入侵有漏洞的系统。

1. FastCGI SAPI中的安全漏洞可能导致栈溢出。

2. 处理escapeshellcmd()中不完整多字节字符时存在安全漏洞。

3. cURL中的错误可能导致绕过safe_mode限制。

4. PCRE中的边界条件错误可能允许恶意用户导致拒绝服务或入侵有漏洞的系统。

PHP < 5.2.6
PHP

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://www.php.net” target=“_blank”>http://www.php.net</a>