PHP 'rfc822_write_address()' 功能缓冲区溢出漏洞

CVE-2008-2829

PHP发生缓冲区溢出漏洞，因为它未能执行边界检查，然后复制用户提供的数据不够大内存缓冲器。

攻击者可以利用这一问题向执行任意机器代码的背景下，受影响的网络服务器。利用尝试失败有可能会崩溃的Web服务器，使服务的合法用户。

的PHP 5.2.6及以前的版本是受到此漏洞的影响。

Ubuntu Ubuntu Linux 8.04 LTS sparc
Ubuntu Ubuntu Linux 8.04 LTS powerpc
Ubuntu Ubuntu Linux 8.04 LTS lpia
Ubuntu Ubuntu Linux 8.04 LTS i386
Ubuntu Ubuntu Linux 8.04 LTS amd64
Ubuntu Ubuntu Linux 7.10 sparc
Ubuntu Ubuntu Linux 7.10 powerpc
Ubuntu Ubuntu Linux 7.10 lpia
Ubuntu Ubuntu Linux 7.10 i386
Ubuntu Ubuntu Linux 7.10 amd64
Ubuntu Ubuntu Linux 7.04 sparc
Ubuntu Ubuntu Linux 7.04 powerpc
Ubuntu Ubuntu Linux 7.04 i386
Ubuntu Ubuntu Linux 7.04 amd64
Ubuntu Ubuntu Linux 6.06 LTS sparc
Ubuntu Ubuntu Linux 6.06 LTS powerpc
Ubuntu Ubuntu Linux 6.06 LTS i386
Ubuntu Ubuntu Linux 6.06 LTS amd64
Turbolinux Turbolinux Server 10.0
Turbolinux Turbolinux Server 11 x64
Turbolinux Turbolinux Server 11
Turbolinux Turbolinux Server 10.0.0 x64
Turbolinux Appliance Server Workgroup Edition 1.0
Turbolinux Appliance Server Hosting Edition 1.0
Turbolinux Appliance Server 3.0 x64
Turbolinux Appliance Server 3.0
Turbolinux Appliance Server 2.0
Slackware Linux 12.1
Slackware Linux 12.0
Slackware Linux -current
PHP PHP 5.2.6
PHP PHP 5.2.5
PHP PHP 5.2.4
PHP PHP 5.2.3
PHP PHP 5.2.2
PHP PHP 5.2.1

• Ubuntu Ubuntu Linux 7.04 sparc
• Ubuntu Ubuntu Linux 7.04 powerpc
• Ubuntu Ubuntu Linux 7.04 i386
• Ubuntu Ubuntu Linux 7.04 amd64
  PHP PHP 5.1.6
• Ubuntu Ubuntu Linux 6.10 sparc
• Ubuntu Ubuntu Linux 6.10 powerpc
• Ubuntu Ubuntu Linux 6.10 i386
• Ubuntu Ubuntu Linux 6.10 amd64
  PHP PHP 5.1.5
  PHP PHP 5.1.4
  PHP PHP 5.1.3
  PHP PHP 5.1.3
  PHP PHP 5.1.2
• Ubuntu Ubuntu Linux 6.06 LTS sparc
• Ubuntu Ubuntu Linux 6.06 LTS powerpc
• Ubuntu Ubuntu Linux 6.06 LTS i386
• Ubuntu Ubuntu Linux 6.06 LTS amd64
  PHP PHP 5.1.1
  PHP PHP 5.1
  PHP PHP 5.0.5
  PHP PHP 5.0.4
  PHP PHP 5.0.3
• Trustix Secure Linux 2.2
  PHP PHP 5.0.2
  PHP PHP 5.0.1
  PHP PHP 5.0 candidate 3
  PHP PHP 5.0 candidate 2
  PHP PHP 5.0 candidate 1
  PHP PHP 5.2
• Debian Linux 4.0 sparc
• Debian Linux 4.0 s/390
• Debian Linux 4.0 powerpc
• Debian Linux 4.0 mipsel
• Debian Linux 4.0 mips
• Debian Linux 4.0 m68k
• Debian Linux 4.0 ia-64
• Debian Linux 4.0 ia-32
• Debian Linux 4.0 hppa
• Debian Linux 4.0 arm
• Debian Linux 4.0 amd64
• Debian Linux 4.0 alpha
• Debian Linux 4.0
  MandrakeSoft Linux Mandrake 2008.1 x86_64
  MandrakeSoft Linux Mandrake 2008.1
  MandrakeSoft Linux Mandrake 2008.0 x86_64
  MandrakeSoft Linux Mandrake 2008.0
  MandrakeSoft Linux Mandrake 2007.1 x86_64
  MandrakeSoft Linux Mandrake 2007.1
  Gentoo Linux
  Updates are available; please see the references for more information.
  <a href target=“_blank”>www.php.net</a>